Advance Auto Parts trimite notificări de încălcare a datelor către peste 2,3 milioane de persoane ale căror date personale au fost furate în recentele atacuri de furt de date Snowflake.
Advance operează 4.777 de magazine și 320 de filiale Worldpac, deservind 1.152 de magazine Carquest deținute independent în Statele Unite, Canada, Puerto Rico, Insulele Virgine americane, Mexic și diferite insule din Caraibe.
La 5 iunie 2024, un actor de amenințare cunoscut sub numele de ‘Sp1d3r’ a început să vândă o bază de date masivă de 3 TB, care conține, presupus, 380 de milioane de înregistrări ale clienților Advance, comenzi, detalii de tranzacții și alte informații sensibile.
La 19 iunie, compania a confirmat încălcarea prin intermediul unei depuneri Formular 8-K, dar a declarat că afectează doar angajații actuali și foști și solicitanții de locuri de muncă.
Incidentul a făcut parte dintr-o campanie mai largă de atacuri asupra conturilor Snowflake folosind credențiale furate, care au afectat Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster și Banco Santander.
Advance a finalizat investigația internă privind incidentul și a determinat că încălcarea datelor a afectat 2.316.591 de persoane.
Conform probelor de notificare a încălcării datelor distribuite autorităților, actorii de amenințare au menținut accesul neautorizat la mediul Snowflake al Advance timp de peste o lună, începând din mijlocul lunii aprilie 2024.
„Investigația noastră a determinat că o terță parte neautorizată a accesat sau a copiat anumite informații gestionate de Advance Auto Parts în perioada 14 aprilie 2024 – 24 mai 2024,” se arată în notificare.
„Am efectuat o revizuire detaliată și analiză a informațiilor afectate pentru a determina tipurile de informații conținute și la cine se referă informațiile.”
Datele furate de către atacatori includ nume complete, numere de asigurare socială (SSN), permise de conducere și numere de identificare guvernamentale.
Compania spune că colectează aceste informații ca parte a procesului său de solicitare a locurilor de muncă, astfel că cifra de 2,3 milioane se referă la solicitanții de locuri de muncă și angajații actuali/fostii angajați ale căror date erau stocate în baza de date cloud compromisă.
Persoanele afectate beneficiază de 12 luni de protecție împotriva furtului de identitate și servicii de monitorizare a creditelor gratuite prin Experian, iar aceștia au până la 1 octombrie 2024 pentru a se înscrie.
Indivizii potențial afectați sunt sfătuiți să fie vigilenți cu privire la comunicările nesolicitate, să-și monitorizeze îndeaproape conturile, să activeze alertele de fraudă și să ia în considerare blocarea creditelor.
Cifra de 2,3 milioane raportată de Advance este departe de acuzațiile actorului de amenințare despre 380 de milioane de înregistrări, iar tipurile de date confirmate ca fiind expuse nu sunt la fel de extinse ca cele oferite de ‘Sp1d3r’ spre vânzare.
Cu toate acestea, mostrele de date furate văzute de BleepingComputer par să conțină informații despre clienți, așa că este posibil să fie notificați în viitor.
BleepingComputer a contactat Advance Auto Parts pentru a clarifica dacă informațiile despre clienți au fost expuse, dar un comentariu nu a fost imediat disponibil.
Advance Auto Parts confirmă că încălcarea datelor a expus informații despre angajați
Date furate de la Advance Auto Parts spre vânzare după atacul Snowflake
Hackerii publică 39.000 de bilete Ticketmaster printabile acasă pentru 154 de evenimente
Încălcare de date Neiman Marcus: 31 de milioane de adrese de email găsite expuse
Hackerii publică presupuse bilete Taylor Swift, intensifică șantajul Ticketmaster
Leave a Reply