Avis sufrió filtración de datos personales de sus clientes

La empresa estadounidense de alquiler de autos Avis comunicó a varios de sus clientes que sus datos personales han sido comprometidos a causa de un ciberataque.

Los datos expuestos incluían nombres completos, fechas de nacimiento, direcciones de correo electrónico, números de teléfono, detalles de tarjetas de crédito y, de particular preocupación, números de permisos de conducir.

Esta información es suficiente para poner a los clientes en riesgo de robo de identidad o fraude financiero.

En agosto, la compañía identificó un acceso no autorizado a una de sus aplicaciones comerciales. En una carta de notificación sobre la brecha de datos, presentada ante la Oficina del Fiscal General de California, la empresa afirmó:

“Al conocer el incidente, tomamos medidas de inmediato”.

Esto dio lugar a una investigación en conjunto con especialistas en seguridad y fuerzas del orden.

Avis, hasta el momento, no ha proporcionado detalles específicos sobre cómo los ciberdelincuentes lograron acceder a la información personal de sus clientes.

Sin embargo, la pregunta central que se plantean muchos expertos en ciberseguridad, es como una empresa de la envergadura de Avis con ingresos de alrededor de 12.000 millones de dólares en 2023, permitió que esta información tan sensible quedara vulnerable.

Tras descubrir la violación de seguridad, la empresa notificó a los clientes afectados sobre el incidente la semana pasada y recomendó que tomaran una serie de contramedidas para protegerse del robo de identidad y el fraude.

Estas medidas incluyen la supervisión de sus cuentas bancarias, el cambio de contraseñas en cuentas relacionadas con sus transacciones y la posibilidad de colocar alertas de fraude en sus informes crediticios.