Advance Auto Parts har skickat ut varningar om dataintrång till över 2,3 miljoner personer vars personliga data stulits i de senaste attackerna riktade mot Snowflake.
Företaget driver 4,777 butiker och 320 Worldpac-filialer och betjänar 1,152 självständigt ägda Carquest-butiker i USA, Kanada, Puerto Rico, Amerikanska Jungfruöarna, Mexiko och olika karibiska öar.
Den 5 juni 2024 började en hotaktör som går under namnet ’Sp1d3r’ sälja en massiv databas på 3TB, som påstås innehålla 380 miljoner kundregister från Advance, inklusive beställningar, transaktionsdetaljer och annan känslig information.
Den 19 juni bekräftade företaget dataintrånget genom en Form 8-K-rapport, men sa att det endast påverkar nuvarande och tidigare anställda samt arbetssökande.
Incidenten var en del av en bredare kampanj som riktade sig mot Snowflake-konton med stulna inloggningsuppgifter, vilket påverkade Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster och Banco Santander.
Påverkade anställda
Advance har avslutat sin interna utredning av händelsen och har fastställt att dataintrånget påverkat 2,316,591 personer.
Enligt de meddelanden om dataintrång som delats med myndigheterna hade hotaktörerna obehörig åtkomst till Advance’s Snowflake-miljö i över en månad, med start i mitten av april 2024.
”Vår utredning fastställde att en obehörig tredje part fick tillgång till eller kopierade viss information som förvarades av Advance Auto Parts från den 14 april 2024 till den 24 maj 2024.”
”Vi genomförde en detaljerad granskning och analys av den påverkade informationen för att fastställa vilka typer av information som fanns där och till vilka den informationen relaterade.”
De data som stulits av angriparna inkluderar fullständiga namn, socialförsäkringsnummer (SSN), körkort och statliga ID-nummer.
Företaget uppger att denna information samlas in som en del av deras anställningsprocess, så siffran 2,3 miljoner relaterar till arbetssökande samt tidigare och nuvarande anställda vars data lagrades i den komprometterade molndatabasen.
De påverkade erbjuds 12 månaders gratis identitetsskydd och kreditövervakningstjänster genom Experian, och de har fram till den 1 oktober 2024 att registrera sig.
Potentiellt påverkade individer rekommenderas att vara vaksamma på oönskade kommunikationer, övervaka sina konton noggrant, aktivera bedrägeriaviseringar och överväga att frysa sina kreditkonton.
Siffran 2,3 miljoner som rapporterats av Advance är långt ifrån hotaktörens påståenden om 380 miljoner register, och de datatyper som bekräftats ha exponerats är inte lika omfattande som vad ’Sp1d3r’ erbjöd till försäljning.