Advance Auto Parts, en av de största återförsäljarna av bilreservdelar och tillbehör i Nordamerika, har varnat över 2,3 miljoner personer för att deras personliga data har stulits i ett omfattande dataintrång. Detta intrång är kopplat till en pågående cyberattack mot Snowflake och har resulterat i att känslig information från både nuvarande och tidigare anställda, samt arbetssökande, blivit exponerad.
Vad hände vid dataintrånget?
Enligt rapporter från företaget började hotaktören som går under namnet ‘Sp1d3r’ sälja en massiv databas på hela 3TB, som påstods innehålla uppgifter om 380 miljoner kundregister. Dessa uppgifter ska ha inkluderat detaljer som beställningar, transaktionshistorik och annan känslig information. Även om hotaktören hävdade att databasen innehöll uppgifter om så många som 380 miljoner personer, bekräftade Advance Auto Parts senare att det faktiskt var 2,3 miljoner personer vars data påverkades.
Dataintrånget är kopplat till en större kampanj som har riktat sig mot företag som använder Snowflake-plattformen. Andra drabbade aktörer inkluderar stora företag som Pure Storage, Neiman Marcus, Ticketmaster och Banco Santander, vilket gör denna attack till en del av en bredare cyberbrottsaktivitet.
Vilken information har läckt?
De stulna uppgifterna inkluderar fullständiga namn, socialförsäkringsnummer (SSN), körkort och statliga ID-nummer, vilka vanligtvis samlas in under anställningsprocessen. Eftersom många av de som drabbades var arbetssökande eller nuvarande och tidigare anställda hos Advance Auto Parts, är det dessa personers personliga information som har blivit komprometterad.
Enligt Advance Auto Parts genomfördes intrånget mellan den 14 april och den 24 maj 2024, och företaget har bekräftat att angriparna hade obehörig åtkomst till företagets Snowflake-miljö under denna period.
Vad gör Advance Auto Parts för att hantera läckan?
Företaget har genomfört en omfattande intern utredning och vidtagit åtgärder för att säkerställa att de påverkade individerna får stöd. De som berörs erbjuds 12 månaders gratis identitetsskydd och kreditövervakningstjänster genom Experian. Påverkade individer har fram till den 1 oktober 2024 att registrera sig för dessa tjänster.
Advance Auto Parts rekommenderar också att alla berörda personer är extra vaksamma på oönskad kommunikation, övervakar sina konton noggrant och överväger att frysa sina kreditkonton för att förhindra identitetsbedrägerier.
Skillnaden mellan påståenden och bekräftad data
Trots att ‘Sp1d3r’ påstod att hela 380 miljoner kundregister hade läckt, är den bekräftade siffran från Advance Auto Parts mycket lägre. Företaget har bekräftat att endast 2,3 miljoner personer har påverkats och att den exponerade informationen inte är lika omfattande som vad som påstods säljas. Denna skillnad mellan påståenden och verkligheten understryker vikten av att bekräftade uppgifter från företaget bör beaktas för att förstå omfattningen av dataläckan.
Vägen framåt för Advance Auto Parts och drabbade individer
Företaget arbetar nu för att stärka sina säkerhetsåtgärder och förhindra att liknande intrång sker i framtiden. Under tiden uppmanas de berörda att vidta åtgärder för att skydda sina personuppgifter och vara uppmärksamma på bedrägeriförsök. Företagets respons på intrånget visar på deras vilja att stödja de som drabbats och minska risken för ytterligare skador.
Hur Advance Auto Parts hanterar dataläcka på 2,3 miljoner
Dataintrånget mot Advance Auto Parts är en allvarlig händelse som har lett till att 2,3 miljoner personer fått sina personliga uppgifter stulna. Den information som har läckt är av allvarlig karaktär, och företaget erbjuder nu sina anställda och arbetssökande gratis identitetsskydd och kreditövervakning. Trots påståenden om att så många som 380 miljoner kundregister hade läckt, bekräftar företaget att det handlar om en mycket mindre skala. Det är viktigt att berörda individer vidtar åtgärder för att skydda sina uppgifter och vara vaksamma på oönskad kontakt.