Le géant de la location de voitures Avis a révélé une cyberattaque dans un avis de violation de données déposé auprès de plusieurs procureurs généraux des États-Unis la semaine dernière.
299 006 clients se font voler leurs données après avoir loué une voiture chez Avis
Selon le rapport de TechCrunch, l’entreprise a informé ses clients de la violation par courrier, les informant qu’elle avait découvert des intrus dans une application commerciale le 5 août, les hackers s’étant probablement infiltrés dans le système quelques jours plus tôt. L’entreprise a ensuite pris des mesures immédiates pour mettre fin à l’accès non autorisé.
Un avis de violation de données déposé auprès du procureur général de l’Iowa a révélé que les données volées comprenaient les noms, les numéros de téléphone, les adresses emails et les adresses postales des clients, ainsi que les dates de naissance, les informations relatives aux cartes de crédit et les numéros de permis de conduire.
Dans un autre dossier déposé auprès du procureur général du Maine, il a été révélé que 299 006 clients ont été affectés à ce jour. Ce chiffre pourrait augmenter au fur et à mesure que d’autres avis de violation de données seront déposés dans les semaines à venir.
Dans le même temps, un autre dossier déposé auprès du procureur général du Texas a révélé que l’État abritait 34 592 personnes touchées.
Avis n’a pas révélé la nature exacte de l’attaque, et on ne sait pas pourquoi ces données n’ont pas été stockées de manière plus sécurisée, ni qui supervise la cybersécurité au sein de l’entreprise.
Dans sa lettre aux clients concernés, la société de location de voitures a révélé qu’elle avait pris des mesures pour “améliorer les protections de sécurité pour l’application commerciale concernée” avec l’aide d’experts en cybersécurité. Elle ajoute qu’elle est également en train de “revoir [sa] surveillance et [ses] contrôles de sécurité”.
Avis a invité les personnes concernées à rester vigilantes et à vérifier leurs relevés de compte pour détecter toute activité ou transaction inhabituelle. En guise d’excuses, l’entreprise offre aux personnes concernées une année gratuite d’adhésion à Equifax.
De nombreuses autres cyberattaques à noter
Avis n’est pas la seule entreprise à être confrontée à une importante violation de données en 2024. En février de cette année, Bank of America a vu une cyberattaque compromettre les données personnelles de plus de 55 000 clients. Le même mois, Change Healthcare IT Systems a également été victime d’une attaque par ransomware qui a compromis des données de santé personnelles susceptibles d’affecter de nombreux Américains. Ticketmaster a été victime d’une violation de données au printemps, tandis que Dell a été victime d’une violation en mai, les informations sensibles de 49 millions de clients ayant été compromises.