บริษัทเช่ารถรายใหญ่ Avis ประกาศแจ้งลูกค้าว่ามีผู้โจมตี ได้เจาะเข้าไปในแอปพลิเคชันทางธุรกิจของบริษัทเมื่อเดือนที่แล้วและขโมยข้อมูลส่วนบุคคลบางส่วนของลูกค้าออกไป
ตามจดหมายแจ้งการละเมิดข้อมูลที่ส่งไปยังลูกค้าที่ได้รับผลกระทบเมื่อวันพุธที่แล้ว (และยื่นต่อสำนักงานอัยการสูงสุดของแคลิฟอร์เนียด้วย) บริษัทได้ดำเนินการเพื่อหยุดการเข้าถึงที่ไม่ได้รับอนุญาต พร้อมเปิดให้มีการสอบสวนโดยอาศัยความช่วยเหลือของผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอก พร้อมทั้งมีรายงานเหตุการณ์ดังกล่าวไปยังหน่วยงานที่เกี่ยวข้องหลังจากทราบเรื่องการละเมิดเมื่อวันที่ 5 สิงหาคม ที่ผ่านมา
การสอบสวนนี้พบว่าผู้โจมตีสามารถเข้าถึงแอปพลิเคชันทางธุรกิจได้ตั้งแต่วันที่ 3 สิงหาคมจนถึงวันที่ 6 สิงหาคม เมื่อบริษัทได้จัดการผู้โจมตีที่เป็นอันตรายออกจากระบบและบล็อกการเข้าถึงของผู้โจมตีได้แล้ว เมื่อวันที่ 14 สิงหาคม ที่ผ่านมา และบริษัทพบว่าผู้โจมตีขโมยข้อมูลส่วนบุคคลบางส่วนของลูกค้า รวมถึงชื่อและข้อมูลสำคัญอื่นๆ
และหลังจากเกิดการโจมตี Avis ระบุว่าได้ทำงานร่วมกับผู้เชี่ยวชาญภายนอกเพื่อเสริมสร้างมาตรการความปลอดภัยสำหรับแอปพลิเคชันที่ได้รับผลกระทบและดำเนินการรักษาความปลอดภัยเพิ่มเติมทั่วทั้งระบบมากขึ้น
อ่านเพิ่มเติม : BPC
