Η Advance Auto Parts ενημερώνει περισσότερα από 2,3 εκατομμύρια άτομα για μια παραβίαση δεδομένων που προέκυψε από τις πρόσφατες επιθέσεις κλοπής δεδομένων Snowflake.
Στις 5 Ιουνίου 2024, ένας παράγοντας απειλών, γνωστός ως «Sp1d3r», άρχισε να πουλά μια βάση δεδομένων (3 TB) που φέρεται να περιέχει 380 εκατομμύρια αρχεία πελατών της Advance. Αυτή η βάση δεδομένων φέρεται να περιλαμβάνει στοιχεία για παραγγελίες, λεπτομέρειες συναλλαγών και άλλες ευαίσθητες πληροφορίες.
Στις 19 Ιουνίου, η εταιρεία επιβεβαίωσε την παραβίαση και είπε ότι επηρέαζε μόνο νυν και πρώην υπαλλήλους και υποψήφιους εργαζόμενους.
Δείτε επίσης: Κομητεία Ντάλας: Παραβίαση δεδομένων επηρεάζει 200.000 άτομα
Το περιστατικό ήταν μέρος μιας ευρύτερης καμπάνιας που στόχευε λογαριασμούς Snowflake χρησιμοποιώντας κλεμμένα credentials. Αυτές οι επιθέσεις έχουν επηρεάσει πολλές μεγάλες εταιρείες, συμπεριλαμβανομένων των Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster και Banco Santander.
Επηρεάστηκαν οι εργαζόμενοι
Η Advance Auto Parts ολοκλήρωσε την εσωτερική της έρευνα και διαπίστωσε ότι η παραβίαση δεδομένων επηρέασε τελικά 2.316.591 εκατομμύρια ανθρώπους. Οι φορείς απειλών φαίνεται πως κατάφεραν να διατηρήσουν μη εξουσιοδοτημένη πρόσβαση στο περιβάλλον Snowflake της Advance για περισσότερο από ένα μήνα (από τα μέσα Απριλίου 2024).
«Η έρευνά μας διαπίστωσε ότι ένα μη εξουσιοδοτημένο άτομο είχε πρόσβαση ή αντέγραψε ορισμένες πληροφορίες που διατηρούσε η Advance Auto Parts, από τις 14 Απριλίου 2024 έως τις 24 Μαΐου 2024», αναφέρεται στην ανακοίνωση.
Δείτε επίσης: Παραβίαση δεδομένων της Lulu Hypermarket εκθέτει χιλιάδες χρήστες
Τα δεδομένα που έκλεψαν οι επιτιθέμενοι περιλαμβάνουν πλήρη ονόματα, αριθμούς κοινωνικής ασφάλισης (SSN), άδειες οδήγησης και αριθμούς ταυτότητας.
Η εταιρεία λέει ότι συλλέγει αυτές τις πληροφορίες ως μέρος της διαδικασίας υποβολής αιτήσεων για εργασία. Επομένως ο αριθμός των 2,3 εκατομμυρίων σχετίζεται με αιτούντες εργασία και πρώην/νυν υπαλλήλους των οποίων τα δεδομένα ήταν αποθηκευμένα στην παραβιασμένη βάση δεδομένων cloud.
Η εταιρεία προσφέρει δωρεάν υπηρεσίες προστασίας κλοπής ταυτότητας και παρακολούθησης πιστώσεων μέσω της Experian, για 12 μήνες.
Ο αριθμός των 2,3 εκατομμυρίων που αναφέρθηκε από την Advance Auto Parts απέχει πολύ από τους ισχυρισμούς του hackers για 380 εκατομμύρια αρχεία. Επίσης, οι τύποι δεδομένων, που επιβεβαιώθηκε ότι έχουν εκτεθεί, δεν είναι τόσο εκτενείς.
Ωστόσο, σύμφωνα με το BleepingComputer, κάποια δείγματα των κλεμμένων δεδομένων φαίνεται να περιέχουν πληροφορίες πελατών.
Δείτε επίσης: Evolve Bank & Trust: Παραβίαση δεδομένων επηρεάζει 7,6 εκατ. Αμερικανούς
Αυτή η παραβίαση δεδομένων της Advance Auto Parts χρησιμεύει ως υπενθύμιση της σημασίας της ασφάλειας στον κυβερνοχώρο για τις επιχειρήσεις στη σημερινή ψηφιακή εποχή. Με τη συνεχή αξιολόγηση και ενίσχυση των πρωτοκόλλων ασφαλείας τους, τη διατήρηση της συμμόρφωσης με τους κανονισμούς και τις επενδύσεις σε προηγμένες τεχνολογίες, οι εταιρείες μπορούν να προστατεύσουν καλύτερα τον εαυτό τους, τους υπαλλήλους τους και τους πελάτες τους από απειλές στον κυβερνοχώρο. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, είναι ζωτικής σημασίας για τις επιχειρήσεις να παραμείνουν σε επαγρύπνηση.
Πηγή: www.bleepingcomputer.com
