Advance Auto Parts a confirmé avoir subi une violation de données après qu’un acteur de la menace a tenté de vendre des données volées sur un forum de piratage plus tôt ce mois-ci.

Advance exploite 4 777 magasins et 320 succursales Worldpac et dessert 1 152 magasins Carquest indépendants aux États-Unis, au Canada, à Porto Rico, aux Îles Vierges américaines, au Mexique et dans diverses îles des Caraïbes.

Plus tôt ce mois-ci, Breachtrace a signalé qu’un acteur malveillant nommé « Sp1d3r » avait commencé à vendre des données qu’il prétendait avoir volées lors des récentes attaques de vol de données Snowflake.

Données avancées sur les pièces automobiles à vendre sur un forum de piratage

Breachtrace a contacté Advance à plusieurs reprises au sujet de la prétendue violation de données, mais ils n’ont jamais répondu à nos courriels.

Cependant, dans un dépôt auprès de la SEC repéré pour la première fois par le chercheur en sécurité pancak3, Advance Auto Parts a confirmé que leurs données avaient été volées dans un environnement de base de données cloud tiers.

« Le 23 mai 2024, Advance Auto Parts, Inc. (la « Société ») a identifié une activité non autorisée dans un environnement de base de données cloud tiers contenant des données d’entreprise et a lancé une enquête avec des experts de premier plan du secteur », indique le formulaire 8-K déposé vendredi.

« Le 4 juin 2024, un acteur de la menace criminelle a proposé à la vente ce qu’il prétendait être des données d’entreprise. La Société a informé les forces de l’ordre. »

Après avoir enquêté sur les fichiers volés, Advance dit qu’ils pensent qu’ils contiennent des informations personnelles pour les employés actuels et anciens et les candidats à un emploi, y compris les numéros de sécurité sociale et d’autres numéros d’identification du gouvernement.

Des exemples de données divulguées par l’auteur de la menace et vues par Breachtrace comprenaient également les noms complets et les adresses e-mail des employés. Les données comprenaient également ce que l’on pense être des informations sur les clients, y compris les adresses électroniques et les noms.

Advance dit qu’ils enverront des notifications de violation de données aux personnes touchées et offriront des services gratuits de surveillance du crédit et de restauration d’identité si nécessaire. On ne sait pas si ce sera uniquement pour les employés à ce moment-là ou pour les clients exposés également.

L’entreprise déclare avoir engagé des dépenses de 3 millions de dollars en raison de l’incident.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *