Advance Auto Parts mengirimkan pemberitahuan pelanggaran data kepada lebih dari 2,3 juta orang yang data pribadinya dicuri dalam serangan pencurian data Snowflake baru-baru ini.
Advance mengoperasikan 4.777 toko dan 320 cabang Worldpac, melayani 1.152 toko Carquest milik independen di Amerika Serikat, Kanada, Puerto Riko, Kepulauan Virgin AS, Meksiko, dan berbagai pulau Karibia.
Pada tanggal 5 Juni 2024, seorang pelaku ancaman yang dikenal sebagai ‘Sp1d3r’ mulai menjual database besar 3TB diduga berisi 380 juta catatan pelanggan Advance, pesanan, rincian transaksi, dan informasi sensitif lainnya.
Pada tanggal 19 Juni, perusahaan mengonfirmasi pelanggaran tersebut melalui pengajuan Formulir 8-K tetapi dikatakan hal itu hanya berdampak pada karyawan saat ini dan sebelumnya serta pelamar kerja.
Insiden ini merupakan bagian dari kampanye yang lebih luas yang menargetkan akun Snowflake menggunakan kredensial yang dicuri, yang berdampak Penyimpanan MurniBahasa Indonesia: Los Angeles BersatuBahasa Indonesia: Neiman MarcusBahasa Indonesia: pemilik tiketDan Bank Santander.
Karyawan yang terkena dampak
Advance telah menyelesaikan penyelidikan internal terhadap insiden tersebut dan telah menentukan bahwa pelanggaran data berdampak pada 2.316.591 juta orang.
Berdasarkan contoh pemberitahuan pelanggaran data dibagikan ke pihak berwenangaktor ancaman mempertahankan akses tidak sah ke lingkungan Snowflake Advance selama lebih dari sebulan, dimulai pertengahan April 2024.
“Investigasi kami menentukan bahwa pihak ketiga yang tidak berwenang mengakses atau menyalin informasi tertentu yang dikelola oleh Advance Auto Parts dari 14 April 2024 hingga 24 Mei 2024,” membaca pemberitahuannya.
“Kami melakukan peninjauan dan analisis terperinci atas informasi yang terpengaruh untuk menentukan jenis informasi yang terkandung di dalamnya dan kepada siapa informasi tersebut terkait.”
Data yang dicuri oleh penyerang meliputi nama lengkap, nomor Jaminan Sosial (SSN), SIM, dan nomor identitas pemerintah.
Perusahaan tersebut mengatakan pihaknya mengumpulkan informasi ini sebagai bagian dari proses lamaran pekerjaannya, jadi angka 2,3 juta terkait dengan pelamar kerja dan mantan karyawan/karyawan saat ini yang datanya disimpan dalam basis data cloud yang disusupi.
Mereka yang terkena dampak diberikan perlindungan pencurian identitas gratis selama 12 bulan dan layanan pemantauan kredit melalui Experian, dan mereka memiliki waktu hingga 1 Oktober 2024 untuk mendaftar.
Individu yang berpotensi terkena dampak disarankan untuk waspada terhadap komunikasi yang tidak diminta, memantau akun mereka dengan cermat, mengaktifkan peringatan penipuan, dan mempertimbangkan untuk melakukan pembekuan kredit.
Angka 2,3 juta yang dilaporkan oleh Advance tersebut jauh berbeda dari tuduhan pelaku ancaman tentang 380 juta rekaman, dan tipe data yang dipastikan telah terekspos tidak seluas yang ditawarkan ‘Sp1d3r’ untuk dijual.
Namun, contoh data curian yang dilihat oleh BleepingComputer tampaknya berisi informasi pelanggan, jadi ada kemungkinan mereka akan diberi tahu di masa mendatang.
BleepingComputer menghubungi Advance Auto Parts untuk mengklarifikasi apakah informasi pelanggan terekspos, tetapi komentarnya belum tersedia.
