Avis informiert über Datenklau

10.09.2024
Von 


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Weitere Artikel des Autors
Beim Mietwagenkonzern Avis wurden im Rahmen eines Cyberangriffs persönliche Daten von fast 300.000 Kunden gestohlen.
Avis ist eines der weltweit größten Mietwagenunternehmen mit einem Jahresumsatz von rund 12 Milliarden Dollar (2023) und Niederlassungen in mehr als 160 Ländern. Für Cyberkriminelle ein attraktives Ziel.
Avis ist eines der weltweit größten Mietwagenunternehmen mit einem Jahresumsatz von rund 12 Milliarden Dollar (2023) und Niederlassungen in mehr als 160 Ländern. Für Cyberkriminelle ein attraktives Ziel.
Foto: BalkansCat - shutterstock.com

Mit einem "Data Breach Notification Letter" (PDF) informiert der US-Mietwagenkonzern Avis derzeit fast 300.000 seiner Kunden in den USA darüber, dass ihre persönlichen Daten bei einem CyberangriffCyberangriff gestohlen wurden. Alles zu Hacker auf CIO.de

Demnach habe der Konzern Anfang August unautorisierten Zugriff auf eine seiner Business-Applikationen festgestellt. "Nachdem wir von dem Vorfall Kenntnis erlangt haben, haben wir unverzüglich Schritte eingeleitet, um den nicht autorisierten Zugriff zu beenden" schreibt Avis in dem bei der kalifornischen Staatsanwaltschaft registrierten Musterbrief. In Kooperation mit Sicherheitsexperten und Strafverfolgungsbehörden habe man eine Untersuchung eingeleitet.

Breach-Benachrichtigung mit Equifax-Abo

Wie aus der Mitteilung an die Kunden hervorgeht, verspricht Avis zudem "erweiterte Schutzmaßnahmen" für die betroffene Applikation und Besserung in Sachen Security Monitoring. Darüber hinaus bietet der Mietwagenriese betroffenen Kunden auch ein kostenloses Jahresabonnement für den "Credit Watch Gold"-Service von Equifax an, der in Fällen von Identitätsdiebstahl unterstützen kann. "Wir entschuldigen uns aufrichtig dafür, dass dieser Vorfall stattgefunden hat", schließt das Unternehmen seinen Data Breach Notification Letter.

Aus einem weiteren Filing bei der Staatsanwaltschaft des US-Bundesstaats Maine geht hervor, dass insgesamt 299.006 Kunden von dem Data Breach betroffen sind, der an dieser Stelle als "Insider Wrongdoing" beschrieben wird. Über die Art der persönlichen Daten, die bei dem Angriff gestohlen wurden, gibt ein weiteres Schreiben der Anwaltskanzlei von Avis an die Staatsanwaltschaft von Iowa (PDF) Auskunft. Demnach variiere der Umfang der gestohlenen Daten je nach Kunde, potenziell seien aber folgende Informationen betroffen:

  • Name,

  • E-Mail-Adresse,

  • Telefonnummer,

  • Geburtsdatum,

  • Kreditkartennummer inklusive Ablaufdatum,

  • Führerschein-ID.

Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.

Jetzt CSO-Newsletter sichern

Zur Startseite