Advance Auto Parts 确认其第三方云服务提供商的环境发生了严重的安全漏洞,这可能使成千上万个人的个人数据面临风险。
Advance Auto Parts 在美国经营数千个门店,雇佣超过 67000 名员工,是汽车零部件行业的主要参与者,报告的收入超过 110 亿美元。
此次数据泄露在向美国证券交易委员会SEC提交的法规文件中披露。请查看以下的所有细节!
爱合租平台
Advance Auto Parts 提到的“第三方”很可能是指他们使用的 Snowflake 云平台。此次漏洞源于 被盗凭证,同时影响了几家其他 Snowflake 客户的数据库。
黑客从 Advance Auto Parts 偷取了三千兆字节的数据,涉及公司、客户和员工的大量敏感信息。此外,攻击者在一个黑客论坛上分享的数据样本似乎被多方来源证实为真实。
Advance Auto Parts 的信息在数据泄露论坛上出售来源:BleepingComputer)
根据 Advance Auto Parts 的说法,攻击者仅访问了与员工相关的数据。“公司认为某些文件包含个人信息,包括但不限于当前和前任求职者及员工的社会安全号码或其他政府身份证号码,” SEC 文档 中指出。
该汽车零件公司已承诺通知所有受影响方,并将免费提供信用和身份恢复服务,以帮助缓解数据泄露的影响。公司预计保险将覆盖与此事件相关的大部分费用,但此次 网络攻击 预计仍将导致大约 300 万美元的开支。
Advance Auto Parts 的数据泄露揭露了使用第三方云服务的脆弱性以及网络攻击的重大影响。在公司采取措施处理后果之际,这也提醒所有企业进一步加强数据安全协议。
Anas Hasan
2024年6月20日
4 个月前
Anas Hassan 是一位科技爱好者和网络安全爱好者。他在数字转型行业拥有丰富的经验。当 Anas 不在博客上发文时,他会观看足球比赛。
留言框-
