Violation de Données chez Advance Auto Parts : 2,3 Millions de Victimes

Violation de données chez Advance Auto Parts

Advance Auto Parts a récemment informé environ 2,3 millions de personnes que leurs données personnelles avaient été exposées lors d’un incident de cybersécurité impliquant un accès non autorisé à leur fournisseur de stockage cloud, Snowflake. Cette divulgation fait suite à une enquête approfondie et à un examen détaillé des informations concernées, concluant que l’incident s’est étendu du 14 avril 2024 au 24 mai 2024.

Advance Auto Parts, dont le siège est à Raleigh, en Caroline du Nord, est un fournisseur américain de pièces détachées pour l’automobile établi depuis 1932. L’entreprise exploite près de 5 000 magasins et de nombreuses succursales Worldpac à travers les États-Unis et le Canada, servant à la fois des installateurs professionnels et des clients bricoleurs. En 2022, l’entreprise a enregistré des revenus substantiels de 11,2 milliards de dollars et employait environ 67 000 personnes.

Détails de l’incident de sécurité

Le 23 mai 2024, Advance Auto Parts a détecté une activité inhabituelle chez Snowflake, son fournisseur de stockage de données, et a immédiatement lancé une enquête avec l’aide d’experts en cybersécurité tiers.

Un acteur malveillant se faisant appeler « Sp1d3r » a revendiqué la responsabilité de la violation au début de juin 2024, affirmant que 380 millions de profils de clients, 358 000 dossiers d’employés et de vastes données de transactions avaient été compromis.

Ce chiffre contraste fortement avec la récente divulgation d’Advance Auto Parts, qui ne reconnaît que l’exposition des informations personnelles de 2,3 millions de personnes. Selon l’entreprise, les données touchées incluent des informations sensibles de certains employés actuels et anciens, ainsi que des candidats à l’emploi, plutôt que la vaste base de clients initialement signalée par le pirate.

L’enquête a confirmé un accès non autorisé à des données spécifiques stockées dans l’infrastructure cloud de l’entreprise. L’analyse de la société a déterminé que des informations personnelles sensibles, y compris les noms, numéros de sécurité sociale et numéros d’identification émis par le gouvernement, avaient été compromises.

Advance Auto Parts a commencé à notifier les personnes affectées hier, et a signalé la violation aux autorités fédérales chargées de l’application des lois et aux régulateurs d’État, comme le bureau du procureur général du Maine.

Pour atténuer les risques potentiels, Advance Auto Parts offre douze mois de surveillance gratuite du crédit et de services de protection contre le vol d’identité via Experian. Les personnes touchées sont invitées à rester vigilantes, à examiner régulièrement leurs relevés de compte et à profiter des ressources fournies pour protéger leurs informations personnelles.

Recommandations pour les personnes concernées

Les personnes affectées par cette violation de données sont encouragées à :

• Utiliser le service gratuit de surveillance du crédit proposé par Experian pour détecter toute activité inhabituelle.
• Envisager de placer une alerte à la fraude ou un gel de sécurité sur les dossiers de crédit pour prévenir tout accès non autorisé.
• Examiner régulièrement les relevés bancaires et de cartes de crédit pour toute transaction suspecte.
• Contacter la Commission fédérale du commerce, le procureur général de l’État et les forces de l’ordre pour signaler tout incident de vol d’identité ou de fraude.

En résumant les recommandations et décrivant les actions mises en place par Advance Auto Parts, cet article a pour objectif de sensibiliser le grand public aux enjeux liés à la cybersécurité et à la protection des données personnelles. Il est essentiel de rester informé et vigilant pour se prémunir efficacement contre les menaces numériques.

Implications sécuritaires : Ce que vous devez savoir

Les conséquences de cette violation de données vont au-delà de la simple perte d’informations personnelles. Les identités volées peuvent être utilisées pour des activités frauduleuses, telles que l’ouverture de comptes bancaires frauduleux ou le lancement d’escroqueries sophistiquées. En outre, les données des employés et des candidats à l’emploi peuvent conduire à des attaques ciblées de phishing, où des fraudeurs se faisant passer pour l’entreprise peuvent tenter de recueillir encore plus d’informations sensibles.

Protégez-vous : Étapes clés contre les nouvelles vulnérabilités

Pour se défendre contre ces nouvelles menaces, il est crucial d’adopter des mesures de sécurité robustes. Outre l’utilisation des services de surveillance de crédit et la mise en place d’alertes à la fraude, les individus devraient renforcer leurs mots de passe et activer l’authentification à deux facteurs (2FA) sur tous les comptes en ligne lorsque cela est possible. Les entreprises, quant à elles, doivent s’assurer que leurs solutions cloud utilisent des protocoles de sécurité avancés et effectuer des audits réguliers de leur infrastructure pour détecter et corriger les vulnérabilités.

Sources

• HelpNetSecurity
• SecurityWeek