9月10日消息，美国租车公司Avis近期向客户通报了一起数据安全事件。该公司在 9 月 4 日提交给加利福尼亚州总检察长的致客户信中披露，该事件发生在 8 月 5 日，涉及授权第三方访问该公司的一个业务应用程序。

（图片来源：IC）

在发现该事件后，Avis迅速启动了调查程序，并在网络安全专家的支持下，及时通知了相关监管机构。调查结果表明，未经授权的访问行为发生在8月3日至8月6日。作为响应，Avis已经制定了加强安全防护的措施，并在系统中实施了额外的安全措施。据向缅因州总检察长办公室提交的文件显示，此次事件影响了总计299,006名客户。为了保护受影响客户的利益，Avis提供了通过Equifax Inc.进行的免费信用监控服务。

目前，关于此次攻击的具体细节尚未公开。尽管勒索软件攻击可能导致服务中断，但目前没有证据表明此次事件中服务受到了影响。

此次事件可能涉及未经授权的个人访问内部系统并窃取数据，或者Avis可能在恶意软件部署前拦截了已经建立持久性访问的黑客。

Active Directory安全和恢复公司Semperis Inc.的首席技术专家Sean Deuby在一封电子邮件中表示：“尽管Avis最近遭遇的数据安全事件的细节有限，我们无法完全评估这次攻击对公司员工和近30万受影响客户的具体影响，但公司迅速采取的响应措施和对系统及客户数据实施的额外安全措施是值得肯定的。”他还指出：“不幸的是，持续的威胁行为者可能会针对某些公司，寻找并利用他们安全架构中的弱点。因此，拥有一个有效的备份和恢复计划对于提高企业的运营弹性至关重要。”