Advance Auto Parts

アドバンスオートパーツは、最近のSnowflakeデータ盗難攻撃で個人データを盗まれた230万人以上にデータ侵害通知を送付している。

アドバンスは4,777店舗と320のワールドパック支店を運営し、米国、カナダ、プエルトリコ、米領バージン諸島、メキシコ、カリブ海の各島で1,152の独立経営のカークエスト店舗にサービスを提供している。

2024年6月5日、「Sp1d3r」として知られる脅威行為者が、3億8000万件のアドバンス社の顧客記録、注文、取引詳細、その他の機密情報を含むとされる3TBの巨大データベースの販売を開始した。

6月19日、同社はForm 8-Kを提出し、情報漏洩を確認したが、影響は現在および過去の従業員と求職者のみであると述べた。

この事件は、盗まれた認証情報を使用してSnowflakeアカウントを標的とした広範なキャンペーンの一部であり、ピュア・ストレージロサンゼルス統一ニーマン・マーカスチケットマスターバンコ・サンタンデールにも影響を与えた。

影響を受けた従業員

アドバンスは、このインシデントに関する内部調査を完了し、このデータ流出が23億1,659万人に影響を与えたと判断しました。

当局と共有されたデータ侵害通知サンプルによると、脅威行為者は、2024年4月中旬から1カ月以上にわたり、アドバンスのSnowflake環境への不正アクセスを維持した。

「我々の調査により、2024年4月14日から2024年5月24日までの間、アドバンスオートパーツが管理する特定の情報に、無許可の第三者がアクセスまたはコピーしたことが判明しました

“我々は、影響を受けた情報の詳細なレビューと分析を行い、そこに含まれる情報の種類と、その情報が誰に関するものかを特定しました。”

攻撃者によって盗まれたデータには、フルネーム、社会保障番号(SSN)、運転免許証、政府ID番号などが含まれる。

同社によると、これらの情報は求人応募プロセスの一環として収集しているため、230万人という数字は、漏洩したクラウドデータベースにデータが保存されていた求職者および元/現従業員に関するものだという。

影響を受けた人々には、エクスペリアンを通じて12ヶ月間の個人情報盗難防止と信用監視サービスが無料で提供され、2024年10月1日までに加入する必要がある。

影響を受ける可能性のある人は、未承諾の通信に警戒し、アカウントを注意深く監視し、詐欺アラートを作動させ、クレジット・フリーズの設置を検討するよう勧告される。

アドバンスが報告した230万件という数字は、脅威行為者が主張した3億8000万件という記録からはかけ離れており、流出が確認されたデータの種類も「Sp1d3r」が売りに出したものほど広範囲ではない。

しかし、盗まれたデータのサンプルには顧客情報が含まれているようで、今後、顧客に対して通知される可能性がある。

顧客情報が流出したかどうかを明らかにするため、アドバンスオートパーツ社に問い合わせたが、コメントはすぐに得られなかった。