Mit einem "Data Breach Notification Letter" (PDF) informiert der US-Mietwagenkonzern Avis derzeit fast 300.000 seiner Kunden in den USA darüber, dass ihre persönlichen Daten bei einem Cyberangriff gestohlen wurden.
Demnach habe der Konzern Anfang August unautorisierten Zugriff auf eine seiner Business-Applikationen festgestellt. "Nachdem wir von dem Vorfall Kenntnis erlangt haben, haben wir unverzüglich Schritte eingeleitet, um den nicht autorisierten Zugriff zu beenden" schreibt Avis in dem bei der kalifornischen Staatsanwaltschaft registrierten Musterbrief. In Kooperation mit Sicherheitsexperten und Strafverfolgungsbehörden habe man eine Untersuchung eingeleitet.
Breach-Benachrichtigung mit Equifax-Abo
Wie aus der Mitteilung an die Kunden hervorgeht, verspricht Avis zudem "erweiterte Schutzmaßnahmen" für die betroffene Applikation und Besserung in Sachen Security Monitoring. Darüber hinaus bietet der Mietwagenriese betroffenen Kunden auch ein kostenloses Jahresabonnement für den "Credit Watch Gold"-Service von Equifax an, der in Fällen von Identitätsdiebstahl unterstützen kann. "Wir entschuldigen uns aufrichtig dafür, dass dieser Vorfall stattgefunden hat", schließt das Unternehmen seinen Data Breach Notification Letter.
Aus einem weiteren Filing bei der Staatsanwaltschaft des US-Bundesstaats Maine geht hervor, dass insgesamt 299.006 Kunden von dem Data Breach betroffen sind, der an dieser Stelle als "Insider Wrongdoing" beschrieben wird. Über die Art der persönlichen Daten, die bei dem Angriff gestohlen wurden, gibt ein weiteres Schreiben der Anwaltskanzlei von Avis an die Staatsanwaltschaft von Iowa (PDF) Auskunft. Demnach variiere der Umfang der gestohlenen Daten je nach Kunde, potenziell seien aber folgende Informationen betroffen:
Name,
E-Mail-Adresse,
Telefonnummer,
Geburtsdatum,
Kreditkartennummer inklusive Ablaufdatum,
Führerschein-ID.
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.