アドバンスオートパーツ社は、今月初めに脅威行為者がハッキングフォーラムで盗まれたデータを販売しようとした後、データ侵害に遭ったことを確認した。
アドバンスは、米国、カナダ、プエルトリコ、米領バージン諸島、メキシコ、およびカリブ海の各諸島で、4,777店舗と320のワールドパック支店を運営し、1,152の独立経営のカークエスト店舗にサービスを提供している。
今月初め、’Sp1d3r’という名の脅威アクターが、最近のSnowflakeデータ盗難攻撃で盗まれたと主張するデータの販売を開始したと 報じられた。
Source :
アドバンス社にデータ流出の疑いについて何度も問い合わせたが、電子メールでの回答はなかった。
しかし、セキュリティ研究者pancak3によって最初に発見されたSEC提出書類の中で、Advance Auto Partsは、データがサードパーティのクラウドデータベース環境から盗まれたことを確認した。
「2024年5月23日、アドバンスオートパーツ社(以下「当社」)は、当社のデータを含むサードパーティのクラウドデータベース環境内で不正な活動を確認し、業界をリードする専門家による調査を開始しました。
「2024年6月4日、犯罪を予告する行為者が当社のデータと称するものを売りに出した。当社は法執行機関に通知しました。
盗まれたファイルを調査した結果、アドバンス社は、社会保障番号やその他の政府識別番号を含む、現従業員や元従業員、求職者の個人情報が含まれていると考えているという。
また、この脅威者が流出させたサンプルデータには、従業員のフルネームと電子メールアドレスも含まれていた。このデータには、電子メールアドレスや氏名など、顧客情報と思われるものも含まれていた。
アドバンス社は、影響を受けた人々にデータ漏洩の通知を送り、必要に応じて無料のクレジット・モニタリングと個人情報回復サービスを提供するとしている。これが現時点で従業員のみを対象としたものなのか、それとも影響を受けた顧客も対象としたものなのかは不明だ。
同社は、この事故により300万ドルの費用が発生したとしている。
Comments