Advance Auto Parts, son Snowflake veri hırsızlığı saldırılarında kişisel verileri çalınan 2,3 milyondan fazla kişiye veri ihlali bildirimleri gönderiyor.
Advance, ABD, Kanada, Porto Riko, ABD Virjin Adaları, Meksika ve çeşitli Karayip adalarında 4.777 mağaza ve 320 Worldpac şubesi işletmekte ve 1.152 bağımsız Carquest mağazasına hizmet vermektedir.
5 Haziran 2024’te ‘Sp1d3r’ olarak bilinen bir tehdit aktörü, 380 milyon Advance müşteri kaydı, siparişi, işlem ayrıntısı ve diğer hassas bilgileri içerdiği iddia edilen devasa bir 3TB veritabanını satmaya başladı.
Şirket, 19 Haziran’da Form 8-K başvurusunda bulunarak ihlali doğruladı ancak bunun yalnızca mevcut ve eski çalışanları ve iş başvurusunda bulunanları etkilediğini söyledi.
Olay, çalıntı kimlik bilgilerini kullanan Snowflake hesaplarını hedef alan ve Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster ve Banco Santander’i etkileyen daha geniş kapsamlı bir kampanyanın parçasıydı.
Etkilenen çalışanlar
Advance, olayla ilgili iç soruşturmasını tamamladı ve veri ihlalinin 2.316.591 milyon kişiyi etkilediğini tespit etti.
Yetkililerle paylaşılan veri ihlali bildirim örneklerine göre, tehdit aktörleri 2024 yılının nisan ayının ortasından itibaren bir aydan uzun süre boyunca Advance’in Snowflake ortamına yetkisiz erişimi sürdürdü.
Duyuruda, “Soruşturmamız, yetkisiz bir üçüncü tarafın, Advance Auto Parts tarafından 14 Nisan 2024 ile 24 Mayıs 2024 tarihleri arasında tutulan belirli bilgilere eriştiğini veya bu bilgileri kopyaladığını tespit etti.” ifadeleri yer aldı.
“Etkilenen bilgilerin hangi tür bilgiler içerdiğini ve bilgilerin kimlerle ilgili olduğunu belirlemek amacıyla detaylı bir inceleme ve analiz gerçekleştirdik.”
Saldırganlar tarafından çalınan veriler arasında tam adlar, Sosyal Güvenlik numaraları (SSN’ler), sürücü belgeleri ve resmi kimlik numaraları yer alıyor.
Şirket, bu bilgileri iş başvuru sürecinin bir parçası olarak topladığını söylüyor, dolayısıyla 2,3 milyon rakamı, verileri tehlikeye atılmış bulut veritabanında saklanan iş başvurusunda bulunanlar ve eski/mevcut çalışanlarla ilgili.
Etkilenen kişilere Experian aracılığıyla 12 ay boyunca ücretsiz kimlik hırsızlığı koruması ve kredi izleme hizmetleri verilecek ve kaydolmak için 1 Ekim 2024’e kadar süreleri olacak.
Potansiyel olarak etkilenen kişilerin istenmeyen iletişimlere karşı dikkatli olmaları, hesaplarını yakından takip etmeleri, dolandırıcılık uyarılarını etkinleştirmeleri ve kredi dondurmayı düşünmeleri tavsiye edilmektedir.
Advance’in bildirdiği 2,3 milyon rakamı, tehdit grubunun 380 milyon kayıt iddiasından çok uzak ve ifşa olduğu doğrulanan veri türleri, ‘Sp1d3r’nin satışa sunduğu kadar kapsamlı değil.
Ancak BleepingComputer’ın gördüğü çalınan veri örneklerinin müşteri bilgilerini içerdiği anlaşılıyor, dolayısıyla gelecekte kendilerine bildirim yapılması mümkün.
BleepingComputer, müşteri bilgilerinin ifşa olup olmadığını açıklığa kavuşturmak için Advance Auto Parts ile iletişime geçti ancak henüz bir yorum yapılmadı.