"Wir haben am 5. August 2024 festgestellt, dass ein unbefugter Dritter Zugriff auf eine unserer Geschäftsanwendungen erlangt hat", schreibt Avis in einem Brief, der beim Büro des Generalstaatsanwalts in Kaliformien eingereicht wurde. "Nachdem wir von dem Vorfall erfahren hatten, haben wir sofort Schritte unternommen, um den unbefugten Zugriff zu beenden, haben mit Unterstützung von Cybersicherheitsexperten eine Untersuchung eingeleitet und die zuständigen Behörden alarmiert."
Laut Avis hat der Angriff wahrscheinlich zwischen dem 3. und 6. August stattgefunden. Dabei waren auch vertrauliche Daten exfiltriert worden waren, unter anderem Kundennamen und andere vertrauliche Daten, zu denen Avis jedoch keine näheren Angaben machte. Einer beim Generalstatsanwaltschaft Main eingereichten Meldung zufolge waren exakt 299.006 Kunden betroffen und handelte es sich um einen Innentäter.
Avis habe bereits mit Cybersicherheitsexperten zusammengearbeitet, um einen Plan auszuarbeiten, wie seine Cybersicherheitsmaßnahmen verbessert werden können. Es habe auch zusätzliche Sicherheitsvorkehrungen getroffen, um einen erneuten Vorfall zu verhindern.