Vụ xâm nhập dữ liệu Advance Auto Parts ảnh hưởng đến 2,3 triệu người

Advance Auto Parts gửi thông báo tới hơn 2,3 triệu người về việc dữ liệu cá nhân của họ bị đánh cắp trong cuộc tấn công nhắm vào Snowflake mới đây.

Advance điều hành 4.777 cửa hàng và 320 chi nhánh Worldpac, phục vụ 1.152 cửa hàng Carquest thuộc sở hữu độc lập tại Hoa Kỳ, Canada, Puerto Rico, Quần đảo Virgin thuộc Hoa Kỳ, Mexico và nhiều đảo Caribe khác nhau.

Hồi đầu tháng 6/2024, một hacker có tên ‘Sp1d3r’ đã rao bán cơ sở dữ liệu khổng lồ 3TB được cho là chứa 380 triệu hồ sơ khách hàng, đơn đặt hàng, chi tiết giao dịch và thông tin nhạy cảm khác của Advance.

Hôm 19/6, công ty xác nhận vụ xâm nhập nhưng cho biết nó chỉ ảnh hưởng đến nhân viên hiện tại và cựu nhân viên cũng như người xin việc.

Vụ việc này là một phần của chiến dịch rộng hơn nhắm vào các tài khoản Snowflake bằng thông tin đăng nhập bị đánh cắp, ảnh hưởng đến Pure Storage, Los Angeles Unified, Neiman Marcus, Ticketmaster và Banco Santander.

Advance đã hoàn tất cuộc điều tra nội bộ về vụ việc và xác định rằng vụ vi phạm dữ liệu đã ảnh hưởng đến 2.316.591 triệu người.

Các cá nhân bị ảnh hưởng nên cảnh giác với những liên hệ lạ, giám sát chặt chẽ tài khoản và kích hoạt cảnh báo gian lận.

Nguồn: Bleeping Computer