La empresa estadounidense de alquiler de coches Avis reveló que recientemente sufrió una filtración de datos, en la que los hackers accedieron a datos personales pertenecientes a clientes.
«Descubrimos el 5 de agosto de 2024 que un tercero no autorizado obtuvo acceso a una de nuestras aplicaciones de negocio», decía una notificación de violación de datos enviada a los clientes el 4 de septiembre. Avis «determinó el 14 de agosto de 2024 que su información personal fue obtenida por el tercero no autorizado», incluyendo el nombre y otros detalles.
La empresa no reveló cuántas personas en todo el país se vieron afectadas por la filtración.
En una declaración ante el Departamento de Asuntos del Consumidor de Carolina del Sur, la compañía dijo que 3708 residentes de ese estado se vieron afectados.
«Tras tener conocimiento del incidente, tomamos inmediatamente medidas para poner fin al acceso no autorizado, iniciamos una investigación con la ayuda de expertos en ciberseguridad y alertamos a las autoridades pertinentes», dijo Avis.
Avis pidió a sus clientes que «permanezcan alerta ante las amenazas de robo de identidad o fraude. Puede hacerlo revisando y controlando regularmente sus extractos de cuenta y su historial crediticio para detectar cualquier indicio de transacciones o actividades no autorizadas. Puede ponerse en contacto con las agencias de información crediticia si sospecha de cualquier actividad no autorizada».
La empresa ofrece a los afectados servicios gratuitos de supervisión del crédito de Equifax durante un año. El servicio proporciona detección de identidad y ayuda a resolver problemas de robo de identidad, dijo. Los clientes afectados deben inscribirse antes del 31 de diciembre.
La empresa afirmó que está trabajando con expertos en ciberseguridad para reforzar las protecciones de seguridad de las aplicaciones empresariales afectadas por el hackeo.
Se han implementado salvaguardias adicionales en el sistema de la empresa, y Avis está «revisando activamente» su supervisión y controles de seguridad.
The Epoch Times se puso en contacto con Avis para recabar sus comentarios.
La filtración de datos de Avis ocurre después de un grave ciberataque que perturbó el sector del automóvil en junio. CDK Global, una empresa de software que presta servicios a más de 15,000 concesionarios de automóviles en Estados Unidos, fue el objetivo de este incidente.
El software de la empresa se utiliza para gestionar las ventas, el inventario, la atención al cliente y otros aspectos de las operaciones de los concesionarios. La interrupción afectó negativamente a las operaciones de los concesionarios de automóviles a gran escala.
Estado de seguridad de los autos
En los últimos años, los riesgos de ciberseguridad en la industria han crecido desde hackeos experimentales a ataques a gran escala, con el número y la escala de los incidentes cibernéticos aumentando «significativamente» hasta el punto de amenazar la seguridad del vehículo y los pasajeros, señaló Upstream.
«El número de incidentes de alta y masiva escala se duplicó con creces entre 2022 y 2023», señala el informe.
«Los ataques de alta y masiva escala pueden afectar potencialmente hasta millones de activos de movilidad (por ejemplo, vehículos, estaciones de carga, aplicaciones de acompañamiento, sistemas backend)», dijo.
Upstream calificó la carga de vehículos eléctricos (VE) como una «frontera de amenaza creciente», con las estaciones de carga convirtiéndose en un «campo de batalla para los ataques».
En la actualidad, los vehículos eléctricos representan alrededor del 15% de las ventas de coches nuevos en todo el mundo. Para 2040, se espera que los vehículos eléctricos ganen la «mayoría de la cuota de mercado», según Upstream.
En una declaración enviada por correo electrónico a The Epoch Times el año pasado, Elias Bou-Harb, que dirige el Centro Cibernético de Seguridad y Análisis de la Universidad de Texas en San Antonio, afirmó que los investigadores del centro «siguen observando una escalada de ataques a este tipo de infraestructuras, incluidos ataques remotos y físicos».
«Los ciberataques a estaciones de recarga pueden prevenirse en gran medida con medidas y protocolos de seguridad adecuados. Aunque es difícil lograr una prevención del 100%, las medidas proactivas pueden reducir significativamente el riesgo de ataques», afirma.
Según un informe de la empresa de software Synopsys, la seguridad de los programas informáticos no sigue el ritmo de la tecnología en el sector automovilístico. Calificaba el software en la cadena de suministro de la automoción de «riesgo importante».
Masooma Haq colaboró en la elaboración del informe.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
