Advance Auto Parts envoie des notifications de violation de données à plus de 2,3 millions de personnes dont les données personnelles ont été volées lors des récentes attaques de vol de données Snowflake.

Advance exploite 4 777 magasins et 320 succursales Worldpac, desservant 1 152 magasins Carquest indépendants aux États-Unis, au Canada, à Porto Rico, aux îles Vierges américaines, au Mexique et dans diverses îles des Caraïbes.

Le 5 juin 2024, un acteur malveillant connu sous le nom de « Sp1d3r » a commencé à vendre une énorme base de données de 3 To contenant prétendument 380 millions de dossiers clients Advance, de commandes, de détails de transactions et d'autres informations sensibles.

Le 19 juin, la société a confirmé la violation via un formulaire 8-K, mais a déclaré qu'elle n'affectait que les employés actuels et anciens et les candidats à un emploi.

L'incident faisait partie d'une campagne plus large ciblant les comptes Snowflake utilisant des informations d'identification volées, qui a touché Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster et Banco Santander.

Employés impactés

Advance a terminé son enquête interne sur l'incident et a déterminé que la violation de données a touché 2 316 591 millions de personnes.

Selon les exemples de notification de violation de données partagé avec les autoritésles acteurs de la menace ont maintenu un accès non autorisé à l'environnement Snowflake d'Advance pendant plus d'un mois, à partir de la mi-avril 2024.

« Notre enquête a déterminé qu'un tiers non autorisé a accédé ou copié certaines informations conservées par Advance Auto Parts du 14 avril 2024 au 24 mai 2024 », lit l'avis.

« Nous avons procédé à un examen et à une analyse détaillés des informations concernées afin de déterminer les types d'informations qu'elles contiennent et à qui elles se rapportent. »

Les données volées par les attaquants comprennent les noms complets, les numéros de sécurité sociale (SSN), les permis de conduire et les numéros d'identification gouvernementaux.

L'entreprise affirme qu'elle collecte ces informations dans le cadre de son processus de candidature à un emploi. Le chiffre de 2,3 millions est donc lié aux candidats à un emploi et aux anciens/actuels employés dont les données ont été stockées dans la base de données cloud compromise.

Les personnes concernées bénéficient de 12 mois de services gratuits de protection contre le vol d'identité et de surveillance du crédit via Experian, et elles ont jusqu'au 1er octobre 2024 pour s'inscrire.

Il est conseillé aux personnes potentiellement concernées d’être vigilantes face aux communications non sollicitées, de surveiller étroitement leurs comptes, d’activer les alertes à la fraude et d’envisager de geler leur crédit.

Le chiffre de 2,3 millions rapporté par Advance est bien loin des allégations de l'acteur malveillant concernant 380 millions d'enregistrements, et les types de données dont l'exposition a été confirmée ne sont pas aussi étendus que ce que « Sp1d3r » proposait à la vente.

Cependant, les échantillons de données volées vus par BleepingComputer semblent contenir des informations sur les clients, il est donc possible qu'ils soient informés à l'avenir.

BleepingComputer a contacté Advance Auto Parts pour clarifier si les informations client avaient été exposées, mais aucun commentaire n'était immédiatement disponible.