Κακόβουλοι παράγοντες, ισχυρίζονται ότι πουλούν 3 TB κλεμμένων δεδομένων από την Advance Auto Parts, έναν κορυφαίο πάροχο ανταλλακτικών αυτοκινήτων, που κλάπηκαν μετά από παραβίαση του λογαριασμού Snowflake της εταιρείας.
Δείτε επίσης: Η Northern Minerals αποκαλύπτει παραβίαση δεδομένων
Η Advance Auto Parts λειτουργεί 4.777 καταστήματα και 320 υποκαταστήματα Worldpac και εξυπηρετεί 1.152 ανεξάρτητα καταστήματα Carquest στις Ηνωμένες Πολιτείες, τον Καναδά, το Πουέρτο Ρίκο, τις Παρθένες Νήσους των ΗΠΑ, το Μεξικό και διάφορα νησιά της Καραϊβικής.
Όπως αποκάλυψε σήμερα ο κακόβουλος παράγοντας, το τεράστιο αρχείο δεδομένων που έχουν κλαπεί από το περιβάλλον αποθήκευσης cloud Snowflake της Advance περιλαμβάνει:
- 380 εκατομμύρια προφίλ πελατών (όνομα, email, κινητό, τηλέφωνο, διεύθυνση και άλλα)
- 140 εκατομμύρια παραγγελίες πελατών
- 44 εκατομμύρια Αριθμούς καρτών Loyalty / Gas (με στοιχεία πελάτη)
- Αριθμούς ανταλλακτικών αυτοκινήτων
- Ιστορικό πωλήσεων
- Πληροφορίες υποψηφίου απασχόλησης με SSN, αριθμούς άδειας οδήγησης και δημογραφικά στοιχεία
- Στοιχεία διαγωνισμού συναλλαγής
Δείτε ακόμα: Ε.Ε.: Η Microsoft κατηγορείται για συλλογή δεδομένων παιδιών
Αν και ανέφεραν επίσης ότι πωλούν τα κλεμμένες δεδομένα 358.000 εργαζομένων, η εταιρεία έχει αυτή τη στιγμή περίπου 68.000. Η διαφορά θα μπορούσε να είναι παλιά δεδομένα που ανήκουν σε πρώην υπαλλήλους και συνεργάτες.
Η Advance Auto Parts δεν έχει ακόμη αποκαλύψει δημόσια αυτήν την παραβίαση και δεν έχει ενημερώσει την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ για το συμβάν. Το BleepingComputer επικοινώνησε αρκετές φορές με έναν εκπρόσωπο της Advance Auto Parts για επιβεβαίωση και με ερωτήσεις σχετικά με την παραβίαση, αλλά δεν έλαβε απάντηση.
Δείτε επίσης: Οι ShinyHunters hackers πίσω από την παραβίαση δεδομένων της Santander;
Η κλοπή δεδομένων, όπως στην περίπτωση της Advance Auto Parts, είναι μια αυξανόμενη ανησυχία στην ψηφιακή εποχή, θέτοντας σημαντικούς κινδύνους τόσο για άτομα όσο και για οργανισμούς. Αυτή η κακόβουλη πράξη περιλαμβάνει τη μη εξουσιοδοτημένη μεταφορά, αποθήκευση ή χρήση ευαίσθητων πληροφοριών όπως προσωπικά δεδομένα, οικονομικά αρχεία ή πνευματική ιδιοκτησία. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες τεχνικές, όπως απάτες phishing, κακόβουλο λογισμικό και πειρατεία, για να αποκτήσουν πρόσβαση σε εμπιστευτικά δεδομένα. Οι συνέπειες της κλοπής δεδομένων μπορεί να είναι σοβαρές, και κυμαίνονται από οικονομικές απώλειες και βλάβη της φήμης έως νομικές επιπτώσεις. Ως εκ τούτου, είναι ζωτικής σημασίας να εφαρμοστούν ισχυρά μέτρα κυβερνοασφάλειας και να εκπαιδεύονται οι χρήστες σχετικά με ασφαλείς πρακτικές για την προστασία έναντι αυτής της διάχυτης απειλής.
Πηγή: bleepingcomputer
