„Advance Auto Parts“ siunčia pranešimus apie duomenų pažeidimus daugiau nei 2,3 mln. žmonių, kurių asmeniniai duomenys buvo pavogti per pastarąsias „Snowflake“ duomenų vagysčių atakas.
„Advance“ valdo 4 777 parduotuves ir 320 „Worldpac“ filialų, aptarnaujančių 1 152 savarankiškai priklausančias „Carquest“ parduotuves JAV, Kanadoje, Puerto Rike, JAV Mergelių salose, Meksikoje ir įvairiose Karibų jūros salose.
2024 m. birželio 5 d. grėsmių veikėjas, žinomas kaip „Sp1d3r“, pradėjo pardavinėti didžiulę 3 TB duomenų bazę, kurioje tariamai yra 380 mln. išankstinių klientų įrašų, užsakymų, išsamios operacijų informacijos ir kitos neskelbtinos informacijos.
Birželio 19 d. bendrovė patvirtino pažeidimą pateikdama 8-K formą, tačiau teigė, kad jis turi įtakos tik esamiems ir buvusiems darbuotojams bei darbo ieškantiems asmenims.
Šis incidentas buvo platesnės kampanijos, nukreiptos į „Snowflake“ paskyras, naudojant pavogtus kredencialus, dalis, kuri paveikė „Pure Storage“, „Los Angeles Unified“, „Neiman Marcus“, „Ticketmaster“ ir „Banco Santander“.
Paveikti darbuotojai
„Advance“ baigė vidinį incidento tyrimą ir nustatė, kad duomenų pažeidimas paveikė 2 316 591 mln.
Remiantis su valdžios institucijomis pasidalijus pranešimų apie duomenų pažeidimus pavyzdžius, grėsmės veikėjai neteisėtą prieigą prie „Advance's Snowflake“ aplinkos išlaikė daugiau nei mėnesį, pradedant 2024 m. balandžio mėn. viduriu.
„Mūsų tyrimas nustatė, kad neteisėta trečioji šalis pasiekė arba nukopijavo tam tikrą „Advance Auto Parts“ saugomą informaciją nuo 2024 m. balandžio 14 d. iki 2024 m. gegužės 24 d.“, – rašoma pranešime.
„Mes atlikome išsamią paveiktos informacijos peržiūrą ir analizę, kad nustatytų joje esančios informacijos tipus ir su kuo informacija susijusi.”
Užpuolikų pavogti duomenys apima visus vardus, socialinio draudimo numerius (SSN), vairuotojo pažymėjimus ir valstybinius ID numerius.
Bendrovė teigia, kad šią informaciją renka kaip darbo paraiškų teikimo proceso dalį, todėl 2,3 mln. skaičius yra susijęs su kandidatais į darbą ir buvusiais / esamais darbuotojais, kurių duomenys buvo saugomi pažeistoje debesų duomenų bazėje.
Paveiktiems asmenims suteikiamos 12 mėnesių nemokamos apsaugos nuo tapatybės vagystės ir kredito stebėjimo paslaugos per „Experian“, o užsiregistruoti jie turi iki 2024 m. spalio 1 d.
Potencialiai paveiktiems asmenims patariama būti budriems dėl nepageidaujamų pranešimų, atidžiai stebėti savo paskyras, aktyvuoti įspėjimus apie sukčiavimą ir apsvarstyti galimybę įšaldyti kreditą.
„Advance“ pateiktas 2,3 mln. skaičius yra toli nuo grėsmės veikėjo kaltinimų apie 380 mln. įrašų, o patvirtintų duomenų tipai nėra tokie platūs, kaip „Sp1d3r“ siūlomi parduoti.
Tačiau atrodo, kad „BleepingComputer“ matytuose pavogtų duomenų pavyzdžiuose buvo klientų informacija, todėl gali būti, kad jie bus informuoti ateityje.
„BleepingComputer“ susisiekė su „Advance Auto Parts“, kad išsiaiškintų, ar buvo atskleista klientų informacija, tačiau komentaras nebuvo iš karto pasiekiamas.