Advance Auto Parts 确认数据泄露导致员工信息泄露

西部数码

Advance Auto Parts 证实,本月早些时候,一名威胁行为者试图在黑客论坛上出售窃取的数据,该公司遭受了数据泄露。 Advance 经营着 4,777 家商店和 320…

Advance Auto Parts

Advance Auto Parts 证实,本月早些时候,一名威胁行为者试图在黑客论坛上出售窃取的数据,该公司遭受了数据泄露。

Advance 经营着 4,777 家商店和 320 家 Worldpac 分支机构,并为美国、加拿大、波多黎各、美属维尔京群岛、墨西哥和各个加勒比岛屿的 1,152 家独立拥有的 Carquest 商店提供服务。

本月早些时候,一个名为“Sp1d3r”的威胁参与者开始出售他们声称在最近的 Snowflake 数据盗窃攻击中被盗的数据。

然而,在安全研究人员 pancak3 最先发现的 SEC 文件中,Advance Auto Parts 证实他们的数据是从第三方云数据库环境中窃取的。

“2024 年 5 月 23 日,Advance Auto Parts, Inc.(以下简称“公司”)在包含公司数据的第三方云数据库环境中发现了未经授权的活动,并与行业领先的专家展开了调查,”8-K 表文件中写道周五发布。

“2024 年 6 月 4 日,一名犯罪威胁行为者出售了所谓的公司数据。公司已通知执法部门。”

在调查被盗文件后,Advance 表示,他们相信这些文件包含现任和前任员工以及求职者的个人信息,包括社会安全号码和其他政府身份证号码。

威胁行为者泄露的样本数据还包括员工的全名和电子邮件地址。这些数据还包括被认为是客户信息的内容,包括电子邮件地址和姓名。

Advance 表示,他们将向受影响的人发送数据泄露通知,并在必要时提供免费的信用监控和身份恢复服务。目前尚不清楚这是否仅适用于目前的员工或暴露的客户。

该公司表示,他们因该事件而产生了 300 万美元的费用。

作者: fitA

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部