Advance Auto Parts envoie des notifications de violation de données à plus de 2,3 millions de personnes dont les données personnelles ont été volées lors des récentes attaques de vol de données Snowflake.
Advance exploite 4 777 magasins et 320 succursales Worldpac, desservant 1 152 magasins Carquest indépendants aux États-Unis, au Canada, à Porto Rico, aux Îles Vierges américaines, au Mexique et dans diverses îles des Caraïbes.
Le 5 juin 2024, un acteur de la menace connu sous le nom de « Sp1d3r » a commencé à vendre une énorme base de données de 3 To contenant prétendument 380 millions d’enregistrements clients anticipés, de commandes, de détails de transaction et d’autres informations sensibles.
Le 19 juin, la société a confirmé la violation via un formulaire 8-K, mais a déclaré qu’elle n’affectait que les employés actuels et anciens et les candidats à un emploi.
L’incident faisait partie d’une campagne plus large ciblant les comptes Snowflake utilisant des informations d’identification volées, qui a eu un impact sur Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster et Banco Santander.
Employés touchés
Advance a terminé son enquête interne sur l’incident et a déterminé que la violation de données avait touché 2 316 591 millions de personnes.
Selon les échantillons de notification de violation de données partagés avec les autorités, les acteurs de la menace ont maintenu un accès non autorisé à l’environnement Snowflake d’Advance pendant plus d’un mois, à partir de la mi-avril 2024.
« Notre enquête a déterminé qu’un tiers non autorisé a accédé ou copié certaines informations conservées par Advance Auto Parts du 14 avril 2024 au 24 mai 2024 », lit-on dans l’avis.
« Nous avons procédé à un examen et à une analyse détaillés des informations concernées afin de déterminer les types d’informations qu’elles contiennent et à qui elles se rapportent. »
Les données volées par les attaquants comprennent les noms complets, les numéros de sécurité sociale (SSN), les permis de conduire et les numéros d’identification du gouvernement.
La société affirme qu’elle collecte ces informations dans le cadre de son processus de candidature, de sorte que le chiffre de 2,3 millions est lié aux candidats à un emploi et aux anciens/actuels employés dont les données ont été stockées dans la base de données cloud compromise.
Les personnes concernées bénéficient de 12 mois de services gratuits de protection contre le vol d’identité et de surveillance du crédit via Experian, et elles ont jusqu’au 1er octobre 2024 pour s’inscrire.
Il est conseillé aux personnes potentiellement touchées d’être vigilantes face aux communications non sollicitées, de surveiller de près leurs comptes, d’activer des alertes de fraude et d’envisager de geler leur crédit.
Le chiffre de 2,3 millions rapporté par Advance est loin des allégations de l’acteur de la menace sur 380 millions d’enregistrements, et les types de données confirmés comme ayant été exposés ne sont pas aussi étendus que ce que « Sp1d3r » proposait à la vente.
Cependant, des échantillons des données volées vues par Breachtrace semblent avoir contenu des informations sur les clients, il est donc possible qu’ils en soient informés à l’avenir.
Breachtrace a contacté Advance Auto Parts pour clarifier si les informations client étaient exposées, mais aucun commentaire n’était immédiatement disponible.