据称,汽车售后零部件的主要供应商 Advance Auto Parts, Inc. 遭遇了大规模数据泄露。一名名为“Sp1d3r”的威胁者声称 Advance Auto Parts 数据泄露。
该威胁行为者还声称从该公司的 Snowflake 云存储中窃取了 3TB 的数据。据称,被盗信息以 150 万美元的价格出售。
据威胁行为者 Sp1d3r 称,被盗数据包括:
- 3.8 亿份客户资料,包含姓名、电子邮件、手机号码、电话号码、地址等。
- 4400 万个会员卡/加油卡号,以及客户详细信息。
- 有关 358,000 名员工的信息,但该公司目前拥有约 68,000 名员工。这种差异表明数据可能包括前雇员的记录。
- 汽车零件和零件编号。
- 1.4亿客户订单。
- 销售历史
- 就业候选人信息,包括社会安全号码、驾驶执照号码和人口统计详细信息。
- 交易投标详情。
- 超过 200 个各种数据的表格。
威胁行为者已明确说明,需要中间人来协助出售被盗数据,并且不会通过 Telegram 进行任何交易。
此外,值得注意的是,威胁行为者在其帖子中声称出售了 358,000 名员工的被盗信息,尽管该组织目前拥有约 68,000 名员工。这种差异可能是由于前雇员和同事的旧数据造成的。
来源:X
来源:X
为了找到这些疑问的答案并验证威胁行为者的说法,网络快报团队联系了官员以核实入侵情况,但截至撰写本新闻报道时尚未收到任何回复。因此,这些说法的确认或否认尚未得到证实。
Advance Auto Parts在美国经营着 4,777 家门店和 320 家 Worldpac 分店,此外还在加拿大、波多黎各和美属维尔京群岛设有分店。该公司还为这些地区以及墨西哥和加勒比海各岛屿的 1,152 家独立拥有的 Carquest 品牌门店提供服务。
Advance Auto Parts 数据泄露:与 Snowflake 网络攻击有关
Advance Auto Parts 数据泄露事件是近期针对云存储公司Snowflake 客户进行的一系列攻击之一。
这些攻击至少从 2024 年 4 月中旬就开始了。Snowflake 在一份声明中承认了这个问题,并通知了他们认为可能受到攻击影响的有限数量的客户。然而,Snowflake 没有提供有关网络攻击性质的具体细节,也没有确认客户账户中的数据是否被盗。
此次事件之前, Ticketmaster母公司 Live Nation 也遭遇了一起重大数据泄露事件。黑客声称窃取了 5.6 亿客户的个人详细信息,被盗数据托管在 Snowflake 的云存储中。Live Nation 在向美国证券交易委员会 (SEC) 提交的文件中披露了这一数据泄露事件,并透露一名犯罪分子在暗网上出售该公司的用户数据。
针对此次入侵事件,Snowflake 和第三方网络安全专家 CrowdStrike 和 Mandiant 发表了一份联合声明,称他们正在对针对部分 Snowflake 客户账户的针对性威胁活动进行调查。他们正在努力了解入侵的程度并减轻其影响。
威胁者分享的截图显示,泄露的数据中多次提到“雪花”,这支持了该数据是在最近的雪花数据窃取攻击中被盗的说法。
数据泄露的严重程度及其对 Advance Auto Parts 和其他使用雪花的公司的影响仍有待观察。
由于 Snowflake 拥有庞大的客户群和他们管理的海量数据,其影响可能十分广泛。只有时间才能告诉我们,还有多少公司会披露与最近的 Snowflake 攻击相关的数据泄露事件。
同时,受影响的客户和员工应密切监控其个人信息,并采取必要的预防措施来保护其数据。使用 Snowflake 服务的公司应保持警惕并遵循网络安全最佳实践,以保护其数据免受潜在威胁。
发表评论
您还未登录,请先登录。
登录