Advance Auto Parts已提醒超过230万人雪花数据盗窃攻击窃取他们的个人数据。它拥有4,777个店面和320个WorldPac的地点,在美国,加拿大,波多黎各,USVI,墨西哥,墨西哥和加勒比海地区提供1,152家独立的Carquest商店。
2024年6月5日,恶意软件销售商“ SP1D3R”声称它出售了一个3TB数据库,其中包含3.8亿个预先提前的客户记录,订单,交易详细信息和其他敏感数据。 Advance Auto Parts在6月19日的8-K声明中表示违规仅影响当前和过去的工人和求职者,如BleepingComputer报道。
我n这张照片插图在2021年1月25日在德国柏林,一名年轻人在照明的计算机键盘上类型。
针对雪花账户的努力使用被盗的证书也影响了纯存储,洛杉矶统一,Neiman Marcus,Ticketmaster和Banco Santander。
Advance Auto Parts的内部调查发现2,316,591人受数据事件影响。根据提交当局的数据泄露通知样本的数据,从2024年4月中旬开始,威胁行为者将近一个月的雪花环境访问了近一个月。
获取了全名,SSN,驾驶执照和政府ID号。该公司声称它在整个招聘过程中获取了此信息;因此,这230万个数字是指申请人和以前或现在的工人,这些工人的数据是从云数据库中窃取的。
Experian为受影响的个人提供12个月的自由身份盗窃保护和信用监控,直到2024年10月1日。
我们对雪花数据泄露的了解
著名的云数据平台Snowflake遭受了可能损害企业和个人的重大数据泄露。
2024年5月23日,雪花确定了不当访问的账户。最初的漏洞显得很小,但变得巨大。这黑客偷走并出售数据从桑坦德(Santander),Ticketmaster,Lendingtree和Advance Auto Parts提供了有趣的工程。
复杂的网络钓鱼,恶意软件和数据搜索攻击造成了破坏。攻击者使用受损的设备登录凭据针对单因素身份验证帐户。
Snowflake因未自动执行多因素身份验证(MFA)而受到批评,这使许多帐户脆弱。 Ticketmaster的攻击损害了超过5.6亿个客户详细信息。
与网络安全专业人员一起,Snowflake在整个查询过程中保持了透明度。关键更新表明,被盗的凭据引起了黑客攻击,而不是平台缺陷。信息策划软件允许攻击者无需MFA访问受影响的PC帐户。
为了防止违规行为,Snowflake建议客户雇用MFA,限制对授权用户的访问权限,并重置登录凭据。由于数据泄露显示出严重的弱点,但雪花帮助客户保护和管理数据,但教导了强大的安全性和不断改进的重要性。
求职者警告AI动力骗子
另外,安全专家警告说,骗子越来越多地利用人工智能,导致欺诈性交易比上一年多118%。罪犯正在使用AI生成的根据较早的技术报告,欺骗求职者的职位发布。
身份盗窃资源中心发布了身份报告的趋势,强调了一年中的受害者数据。当求职者浏览互联网就业机会时,网络安全研究人员警告他们有关最新的Harmcookie网络钓鱼活动。
欺诈者使用的流行工作网站包括LinkedIn和求职平台。骗子假装是招聘人员,并创建虚假的工作清单来吸引求职者。该应用程序的信息被盗。
报告称,AI驱动的技术可能是身份骗局在外观,感觉和消息传递方面的快速改善背后的背后。
该组织建议用户致电并验证联系人,并说针对新技术的最佳防御要简单得多。
