שכרתם רכב ב'אוויס' באמריקה? יש מצב שגנבו את הנתונים האישיים שלכם

בפריצה למאגר הנתונים של חברת השכרת הרכב הבינלאומית נגנבו נתונים אישיים של כ-300,000 לקוחות. 'אוויס' מציעה לנפגעים שירותי מעקב ושחזור

גיל מלמד
ספטמבר 24, 2024
צילום: יח״צ Thecar

אוהבים את הכתבה? שתפו אותה עם חברים, בעמוד שלכם ובקהילות שבהן אתם פעילים

חברת השכרת הרכב הבינלאומית Avis דיווחה לאחרונה למשרד התובע הכללי של קליפורניה ולרשויות הרלוונטיות על פריצת סייבר אל מאגר הנתונים שלה, שבמהלכה נגנבו נתונים אישיים של קרוב ל-300,000 לקוחות.

לפי אוויס, הפריצה לאפליקציה העסקית של החברה התרחשה בין ה-3 באוגוסט ל-6 באוגוסט השנה וזוהתה ב-5 באוגוסט, אולם הדיווח לרשויות בוצעה כמעט שבועיים לאחר מכן.
במקביל, חברה התחבורה השיתופית Zipcar, שהיא חברה אחות של אוויס, דיווחה למשרד התובע הכללי של מדינת מיין על דליפת נתונים "שנגרמה בגלל עוולות פנימיות" והשפיעה על 299,006 לקוחות.

'זיפקאר' ו'אוויס' הן חברות בת של Avis Budget Group, שהיא הבעלים של חברות השכרה נוספות – בהן Flexcar, Budget Truck Rental ו- Payless. החברה האם מפעילה 11 אלף אתרים שפרושים ב-180 מדינות.

אנשי אוויס דיווחו שהם "נקטו צעדים מיידיים" לחסימת הגישה של התוקפים ושהם פתחו בחקירה עם מומחי אבטחת סייבר חיצוניים והודיעו על הפריצה לכ-300,000 הלקוחות שפרטיהם נגנבו. לדבריהם, לקוחות רלוונטיים של החברה קיבלו ממנה הודעה בזו הלשון: "אנחנו כותבים כדי ליידע אותך על תקרית אבטחת מידע שקשורה לחלק מן המידע האישי שלך".

לאחר דלף המידע מציעה חברת השכרת הרכב ללקוחות שנפגעו 12 חודשים של ניטור אשראי חינם, כמו גם שירותי שחזור זהות באמצעות חברת Equifax שמתמחה בכך. אוויס ממליצה ללקוחות "להישאר ערניים להונאות על ידי מעקב אחר הדוחות הכספיים ודוחות האשראי שלהם".

אוויס אמנם לא פרסמה איזה מידע נגנב – למעט העובדה שהוא כולל את "השם או מזהים אישיים אחרים" – אבל עצם העובדה שהחברה מדגישה שלקוחות חייבים לשים לב לפעולות חשודות בחשבונות הבנק ובכרטיסי האשראי שלהם מדברת בעד עצמה.

אנשי אוויס דיווחו גם שהחברה "נקטה בנוסף צעדים לפרישה והטמעה של אמצעי הגנה נוספים במערכות שלנו, ואנו בוחנים באופן פעיל את ניטור האבטחה והבקרות שלנו כדי לשפר ולבצר אותם".

הנתונים האישיים שלנו בסכנה

חברות השכרת רכב הן לא המטרות המועדפות ביותר על פושעי סייבר, ולמרות זאת דיווחו כמה מהן בשנים האחרונות על מתקפות סייבר משבשות. חברת השכרת הרכב הגרמנית 'סיקסט' (Sixt), שפועלת ביותר מ-2,000 אתרים ב-110 מדינות, ספגה באפריל 2022 מתקפת סייבר שבמהלכה שובשה הפעילות הפנימית ונגנבו נתונים אישיים כמו מספרי ביטוח לאומי שצמודים למספרי רישיון נהיגה, מספרי תעודות זהות ממשלתיות ומדינתיות, מידע רפואי ומספרי חשבונות פיננסיים.

כשנה קודם לכן בוצעה מתקפת סייבר על חברת השכרת הרכב הקנדית-אמריקנית Enterprise שהשפיעה על מותגי Discount Car ו-Truck Rentals. באותה מתקפה דרשו התוקפים כופר ואיימו לפרסם 120 גיגהבייט של מידע אישי של לקוחות.

לקריאה נוספת:

הפרטיות שלך למכירה: יצרניות רכב מוכרות מידע אישי ואינטימי שלנו למרבה במחיר ואנחנו שותקים כמו כבשים. לא עוד

האם מכוניות סיניות יאספו מידע על אזרחים אמריקנים עבור ממשלת בייג'ינג? לא אם זה תלוי בממשל ביידן

הצמיגים החכמים של פירלי משדרים נתונים לבקרת היציבות של בוש

גיל מלמד

עיתונאי רכב מאז שנת 1986, מתמחה בכלי רכב, בטיחות בדרכים, ביורוקרטיה ופוליטיקה של התחבורה. כתיבה עיתונאית (בין השאר) במגזינים 'טורבו' ו'מוטו' ובעיתונים היומיים 'ידיעות אחרונות', 'טלגרף', 'מעריב', 'סופהשבוע', 'ג'רוזלם פוסט' ו'ישראל פוסט'. ממקימי המגזין 'מוטו', עורך ראשי של 'טורבו', ועורך תחום הרכב ב'מעריב'.