Avis déclare qu’une cyberattaque a compromis les données personnelles de milliers d’utilisateurs

Fiabilité
À RETENIR

  • Avis informe ses clients d'une cyberattaque qui compromet leurs données personnelles.
  • Les détails restent rares, mais les informations volées comprennent les noms des clients, leurs adresses électroniques, leurs adresses postales et bien d'autres choses encore.
  • Plus de 299 000 clients sont concernés à ce jour.

Le géant de la location de voitures Avis a révélé une cyberattaque dans un avis de violation de données déposé auprès de plusieurs procureurs généraux des États-Unis la semaine dernière.

299 006 clients se font voler leurs données après avoir loué une voiture chez Avis

Selon le rapport de TechCrunch, l’entreprise a informé ses clients de la violation par courrier, les informant qu’elle avait découvert des intrus dans une application commerciale le 5 août, les hackers s’étant probablement infiltrés dans le système quelques jours plus tôt. L’entreprise a ensuite pris des mesures immédiates pour mettre fin à l’accès non autorisé.

Un avis de violation de données déposé auprès du procureur général de l’Iowa a révélé que les données volées comprenaient les noms, les numéros de téléphone, les adresses emails et les adresses postales des clients, ainsi que les dates de naissance, les informations relatives aux cartes de crédit et les numéros de permis de conduire.

Dans un autre dossier déposé auprès du procureur général du Maine, il a été révélé que 299 006 clients ont été affectés à ce jour. Ce chiffre pourrait augmenter au fur et à mesure que d’autres avis de violation de données seront déposés dans les semaines à venir.

Dans le même temps, un autre dossier déposé auprès du procureur général du Texas a révélé que l’État abritait 34 592 personnes touchées.

Avis n’a pas révélé la nature exacte de l’attaque, et on ne sait pas pourquoi ces données n’ont pas été stockées de manière plus sécurisée, ni qui supervise la cybersécurité au sein de l’entreprise.

Dans sa lettre aux clients concernés, la société de location de voitures a révélé qu’elle avait pris des mesures pour “améliorer les protections de sécurité pour l’application commerciale concernée” avec l’aide d’experts en cybersécurité. Elle ajoute qu’elle est également en train de “revoir [sa] surveillance et [ses] contrôles de sécurité”.

Avis a invité les personnes concernées à rester vigilantes et à vérifier leurs relevés de compte pour détecter toute activité ou transaction inhabituelle. En guise d’excuses, l’entreprise offre aux personnes concernées une année gratuite d’adhésion à Equifax.

De nombreuses autres cyberattaques à noter

Avis n’est pas la seule entreprise à être confrontée à une importante violation de données en 2024. En février de cette année, Bank of America a vu une cyberattaque compromettre les données personnelles de plus de 55 000 clients. Le même mois, Change Healthcare IT Systems a également été victime d’une attaque par ransomware qui a compromis des données de santé personnelles susceptibles d’affecter de nombreux Américains. Ticketmaster a été victime d’une violation de données au printemps, tandis que Dell a été victime d’une violation en mai, les informations sensibles de 49 millions de clients ayant été compromises.

Articles Liés

Alexandre Robert
Administrateur de Techopedia France

L'écriture sous toutes ces formes, voici ce qui dirige une partie de ma vie et de mon travail ! A commencer par mes études, à l'EJCAM (Ecole de Journalisme et de Communication d'Aix-Marseille), pour ensuite avoir la chance d'exercer mon métier durant plus de 3 ans au sein de la Presse Quotidienne Régionale des Bouches du Rhône : La Provence et La Marseillaise. Pour compléter mon apprentissage éditorial, c'est vers le web que je me suis par la suite tourné, où j'ai eu la chance de poser mes mots sur les sites de Superprof, Food Spring, Decathlon et bien d'autres…