レンタカー大手エイビスは、8月のサイバー攻撃で個人情報と運転免許証番号が盗まれたことを数十万人に通知した。
ニュージャージー州に本社を置く同社は、過去1週間に複数の米司法長官に提出したデータ漏洩通知書の中で、8月5日に自社のビジネスアプリケーションの1つに侵入者がいることを発見し、その2日前に始まった不正アクセスを阻止する努力をしたと述べた。
エイビスはサイバー攻撃の内容を明らかにしておらず、事件の詳細は依然として不明である。エイビスの広報担当者は、サイバー攻撃に関するコメントを求めるメールに回答しなかった。
レンタカー会社は先週末、アイオワ州司法長官に提出したデータ漏洩通知の中で、盗まれた情報には顧客名、郵送先住所、メールアドレス、電話番号、生年月日、クレジットカード番号と有効期限、運転免許証番号が含まれていると述べています。エイビスがなぜこのような機密性の高い顧客情報を漏洩につながるような方法で保管していたのかは、まだ分かっていません。
月曜日にメイン州司法長官に提出された書類によると、エイビスのデータ漏洩はこれまでに合計299,006人の個人に影響を与えていることが明らかになった。テキサス州司法長官に提出された別の書類によると、最も影響を受けた州民はテキサス州で34,592人だった。
今後数週間のうちに、残りの司法長官にもさらなるデータ侵害通知が提出される予定です。エイビスのデータ侵害の影響を受ける個人の数が増加するかどうかはまだ不明です。
バジェット・レンタカーとジップカー・シェアリングのブランドを所有するエイビスは、2月に発表された最新の通期決算によると、180カ国に1万以上のレンタル拠点を展開している。エイビスは2023年に120億ドルの収益を上げ、最高経営責任者(CEO)のジョー・フェラーロ氏は同年の総報酬額を1,020万ドルと報告した。
エイビス社で誰がサイバーセキュリティを監督しているのかは不明だ。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
