AVIS, leader mondiale del noleggio, vittima di una violazione dei dati nel mese di agosto
Il gigante dell’autonoleggio Avis ha rivelato di aver subìto ad agosto una violazione dei dati che ha avuto un impatto su una delle sue applicazioni aziendali, compromettendo le informazioni personali dei clienti.
È la stessa azienda americana a diffondere un comunicato in cui dichiara che una terza parte non autorizzata ha ottenuto l’accesso ad alcune applicazioni aziendali.
Dopo essere venuti a conoscenza dell’incidente, i tecnici hanno isolato le applicazioni e avviato un’indagine con l’assistenza di esperti di sicurezza informatica per indagare sull’accaduto: sono state immediatamente avvisate le autorità competenti ed una informativa è stata inviata ai clienti interessati.
Dalle informazioni trapelate, sembra che l’accesso non autorizzato si sia verificato tra il 3 e il 6 agosto 2024, ma l’azienda ha scoperto la violazione dei dati il 14 agosto: un ritardo che ha consentito agli attaccanti di rubare molti dati sensibili.
L’autonoleggio non ha divulgato dettagli tecnici sull’attacco o sul numero di clienti: AVIS raccomanda ai clienti interessati di rimanere vigili contro le minacce di attività fraudolente e furto di identità, di monitorare regolarmente i propri estratti conto e la cronologia creditizia per eventuali transazioni o attività non autorizzate, e, infine, di segnalare eventuali attività sospette alle proprie agenzie di informazione creditizia, offrendo ai clienti interessati un abbonamento gratuito di un anno al servizio di monitoraggio del credito di Equifax.
Il fattore tempo è fondamentale (ecco perché è necessario farsi trovare pronti ad affrontare un attacco informatico) per monitorare e proteggere in tutta sicurezza asset, applicazioni, infrastrutture aziendali: la tempestività nello scoprire minacce e azioni malevole è assolutamente decisiva per evitare esfiltrazioni, incursioni indebite nei sistemi, compromissioni.
Fondamentale è il ruolo dei Managed security service provider, che attraverso il presidio continuo di un Security Operation Center H24 – 7/7 e un intervento tempestivo del team di Incident Response, garantiscono proattività e interventi in tempo reale per proteggere business, interessi e reputazione di aziende ed istituzioni.