A Advance Auto Parts, varejista de peças automotivas com lojas nos Estados Unidos, foi atingida por uma violação de dados que afetou mais de 2,3 milhões de pessoas.
O incidente está relacionado a outras violações, como a recente na Ticketmaster.
A Advance Auto Parts confirmou que os ciberataques conseguiram acessar informações, incluindo números de Seguro Social, carteiras de motorista e outros números de identificação do governo.
Loja avançada de peças automotivas (Peças automotivas avançadas)
Confirmação e escopo da violação
Em 19 de junho, a Advance Auto Parts confirmou que havia sido afetada por uma violação de dados, mas que isso apenas colocava em risco funcionários atuais e antigos e candidatos a empregos. A Advance concluiu agora a sua investigação interna sobre o incidente e determinou que este afetou 2.316.591 pessoas.
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
Cronologia e detalhes da violação
“Nossa investigação determinou que um terceiro não autorizado acessou ou copiou certas informações mantidas pela Advance Auto Parts de 14 de abril de 2024 a 24 de maio de 2024”, afirma. o aviso enviado pela Advance Auto Parts às pessoas afetadas. “Realizamos uma revisão e análise detalhada das informações afetadas para determinar os tipos de informações nelas contidas e a quem as informações se referem.”
Informação exposta
A empresa confirmou que a violação expôs dados, como nomes completos, números de Seguro Social, carteiras de motorista e números de identificação governamental, a hackers. Esses dados são coletados como parte do processo de contratação da Advance, portanto, parece que apenas dados de funcionários e candidatos foram vazados.
COMO EXCLUIR SEUS DADOS PRIVADOS DA INTERNET
Possível envolvimento de hackers
Embora a Advance não tenha identificado o hacker responsável pelo ataque, um ator de ameaça conhecido como “Sp1d3r” começou a vender um enorme banco de dados de 3 TB em 5 de junho de 2024. Este banco de dados supostamente contém 380 milhões de registros de clientes da Advance, incluindo pedidos, detalhes de transações e outros. . informação sensível. Embora o número reivindicado pelo Sp1d3r seja significativamente menor que os 2,3 milhões relatados pelo Advance, é possível que o Sp1d3r esteja por trás do ataque.
Parte de um ataque maior
Os hackers obtiveram acesso aos dados da Advance Auto Parts armazenados no Snowflake, um serviço de armazenamento em nuvem, por mais de um mês, começando em meados de abril de 2024. Este incidente teria sido parte de um ataque maior direcionado a contas do Snowflake com credenciais roubadas. Outras empresas afetadas por esta campanha incluem Pure Storage, Ticketmaster e muito mais.
CLIQUE AQUI PARA MAIS NOTÍCIAS DOS EUA
Exterior da loja Advance Auto Parts (Peças automotivas avançadas)
AQUI ESTÁ O QUE HACKERS RUCHLESS ROUBARAM DE 110 MILHÕES DE CLIENTES DA AT&T
O que a Advance Auto Parts está fazendo em relação à violação?
A Advance Auto Parts afirma que pôs fim imediatamente ao acesso não autorizado e tomou medidas proativas para evitar futuros acessos não autorizados. A empresa também notificou as autoridades e está colaborando com especialistas terceirizados em segurança cibernética para fortalecer ainda mais seus sistemas.
Os indivíduos afetados também receberam monitoramento de crédito gratuito e proteção contra roubo de identidade por 12 meses. Você pode se registrar antes de 1º de outubro de 2024.
Entramos em contato com a Advance Auto Parts para comentar essa história, mas não recebemos resposta dentro do prazo.
um motor de carro (Kurt “CyberGuy” Knutsson)
O MAIOR BANCO DE DADOS DE SENHA ROUBADA DO MUNDO ENVIADO PARA O FÓRUM CRIMINAL
7 etapas proativas a serem executadas após uma violação antecipada de dados de peças automotivas
Se você acredita que foi afetado pela violação de dados da Advance Auto Parts, siga estas etapas para proteger você e seus dados pessoais.
1. Mantenha-se informado: Mantenha-se atualizado com as últimas notícias sobre violação de dados da Advance Auto Parts e de outras fontes confiáveis sobre o status de sistemas e serviços.
2. Monitore suas contas e transações: Você deve verificar regularmente suas contas e transações online em busca de qualquer atividade suspeita ou não autorizada. Se você notar algo incomum, informe o provedor de serviços ou as autoridades o mais rápido possível. Você também deve revisar seus relatórios e pontuações de crédito em busca de sinais de roubo de identidade ou fraude.
3. Use proteção contra roubo de identidade: As empresas de proteção contra roubo de identidade podem monitorar informações pessoais, como título residencial, número de seguro social, número de telefone e endereço de e-mail, e alertá-lo se estiverem sendo usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos. Veja minhas dicas e melhores opções de como se proteger contra roubo de identidade.
4. Altere suas senhas: Embora a Advance Auto Parts afirme que seus dados pessoais, como número de telefone e endereço de e-mail, não foram vazados, ainda é aconselhável alterar suas senhas. Considere usar um gerenciador de senhas para gerar e armazenar senhas complexas.
5. Vigilância antiphishing: Tenha muito cuidado com tentativas de phishing já que os ataques cibernéticos geralmente levam a um aumento de e-mails e chamadas de phishing tentando tirar vantagem da situação. A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter uma proteção antivírus forte instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre e-mails de phishing ou golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
6. Tenha cuidado com as comunicações por caixa de correio: Maus atores também podem tentar enganá-lo por meio de correio tradicional. A violação de dados lhes dá acesso ao seu endereço. Eles podem se passar por pessoas ou marcas que você conhece e usar tópicos que exigem atenção urgente, como entregas perdidas, suspensões de contas e alertas de segurança.
7. Invista em serviços de remoção de dados pessoais: Embora nenhum serviço prometa remover todos os seus dados da Internet, ter um serviço de remoção é ótimo se você deseja monitorar e automatizar constantemente o processo de remoção de suas informações de centenas de sites de forma contínua por um longo período de tempo. Confira minhas principais opções para serviços de remoção de dados aqui.
VIOLAÇÃO DE DADOS DA GIGANTE FARMACÊUTICA EXPOSTA INFORMAÇÕES SENSÍVEIS DO PACIENTE
Principal lição de Kurt
Os hackers estão lançando campanhas visando grandes corporações. Vimos recentemente Um ataque cibernético que paralisou a CDK Global, e agora, novamente na indústria automotiva, a Advance Auto Parts tem sido o alvo. Essas empresas precisam fortalecer seus sistemas para não serem afetadas por esse tipo de ataque. Além disso, o governo deve criar leis obrigatórias que proíbam a retenção de dados pessoais de clientes, a menos que seja necessário.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Qual a importância do histórico de segurança cibernética de uma empresa para você ao decidir onde comprar? Deixe-nos saber nos comentários abaixo. Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais.
Respostas às perguntas mais frequentes sobre o CyberGuy:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
