Хакер твърди че е източил стотици милиони записи от Advance Auto Parts

Хакер твърди, че е откраднал 3 терабайта данни от средата на Snowflake на Advance Auto Parts (AAP). Данните се предлагат за продажба на зашеметяващата цена от 1,5 милиона долара. Според съобщението, откраднатата информация включва детайлни данни за клиенти и служители, както и подробни записи за транзакции.

Какъв е обхвата на пробива:

• Профили на клиенти: Огромна база данни от 380 милиона клиентски профила, съдържащи имена, имейли, мобилни номера, телефонни номера, адреси и допълнителни лични детайли.
• Поръчки на клиенти: Записи на 140 милиона клиентски поръчки, предоставящи информация за покупателните навици.
• Номера на карти за лоялност: Детайли за 44 милиона номера на карти за лоялност, включително съответната информация за клиентите.
• Служители: Информация за 358,000 служители, потенциално включваща чувствителни лични данни.
• Информация за авточасти: Подробни данни за авточасти и номера на части.
• История на продажбите: Обширни записи на историята на продажбите.
• Информация за кандидатите за работа: Данни за кандидати за работа, включително номера на социалната осигуровка (SSN), номера на шофьорски книжки и демографски детайли.
• Детайли за транзакции: Информация за детайлите на транзакции.
• Допълнителни данни: Над 200 таблици с различни други типове данни.

Импликациите от такава кражба на данните са сериозни и пораждат сериозни притеснения относно мерките за сигурност в AAP. Ако твърденията се потвърдят, нарушението може да доведе до значителни финансови и репутационни щети за компанията, както и до потенциални правни последствия.

Огромното количество лични данни, които са изложени, могат да имат сериозни последици за засегнатите лица, включително кражба на самоличност и измами. Продажбата на такива данни в тъмната мрежа допълнително усложнява риска, правейки ги достъпни за злонамерени актьори по целия свят.

Към момента твърденията на хакера не са независимо потвърдени. Advance Auto Parts все още не е потвърдил или отхвърлил нарушението. Вероятно се провеждат разследвания, за да се установи валидността на тези твърдения и да се определи мащабът на потенциалния пробив.

В същото време, клиентите и служителите на Advance Auto Parts се съветват да бъдат внимателни и да следят своите акаунти за всякакви необичайни активности. Компанията също може да се наложи да предприеме бързи действия за смекчаване на щетите и подсигуряване на системите си срещу по-нататъшни пробиви.