fitA
Advance Auto Parts 证实,本月早些时候,一名威胁行为者试图在黑客论坛上出售窃取的数据,该公司遭受了数据泄露。
Advance 经营着 4,777 家商店和 320 家 Worldpac 分支机构,并为美国、加拿大、波多黎各、美属维尔京群岛、墨西哥和各个加勒比岛屿的 1,152 家独立拥有的 Carquest 商店提供服务。
本月早些时候,一个名为“Sp1d3r”的威胁参与者开始出售他们声称在最近的 Snowflake 数据盗窃攻击中被盗的数据。
然而,在安全研究人员 pancak3 最先发现的 SEC 文件中,Advance Auto Parts 证实他们的数据是从第三方云数据库环境中窃取的。
“2024 年 5 月 23 日,Advance Auto Parts, Inc.(以下简称“公司”)在包含公司数据的第三方云数据库环境中发现了未经授权的活动,并与行业领先的专家展开了调查,”8-K 表文件中写道周五发布。
“2024 年 6 月 4 日,一名犯罪威胁行为者出售了所谓的公司数据。公司已通知执法部门。”
在调查被盗文件后,Advance 表示,他们相信这些文件包含现任和前任员工以及求职者的个人信息,包括社会安全号码和其他政府身份证号码。
威胁行为者泄露的样本数据还包括员工的全名和电子邮件地址。这些数据还包括被认为是客户信息的内容,包括电子邮件地址和姓名。
Advance 表示,他们将向受影响的人发送数据泄露通知,并在必要时提供免费的信用监控和身份恢复服务。目前尚不清楚这是否仅适用于目前的员工或暴露的客户。
该公司表示,他们因该事件而产生了 300 万美元的费用。
