Advance Auto Parts datalek treft meer dan 2 miljoen klanten
Advance Auto Parts, een Amerikaanse auto-onderdelenretailer, heeft bekendgemaakt dat de gegevens van meer dan 2 miljoen klanten mogelijk zijn gecompromitteerd na een datalek in april. Aanvallers wisten toen toegang te krijgen tot de Snowflake-omgeving van het bedrijf.
Volgens een meldingsbestand van de procureur-generaal van Maine, omvatte de gestolen informatie namen, burgerservicenummers en rijbewijsnummers van klanten. Advance Auto Parts heeft verklaard dat het op de hoogte werd gebracht van de inbreuk door Snowflake en dat het onmiddellijk een onderzoek is gestart en maatregelen heeft genomen om verdere toegang tot de getroffen systemen te voorkomen.
Het datalek komt na soortgelijke incidenten bij Ticketmaster en Neiman Marcus Group, die ook gebruikmaken van Snowflake. Bij de aanval is geen misbruik gemaakt van een kwetsbaarheid in het platform van Snowflake. Aanvallers wisten met behulp van gestolen inloggegevens toegang te krijgen tot de Snowflake-omgevingen van klanten. Het gaat daarbij om omgevingen waarop geen multi-factor authentificatie (MFA) werd toegepast. Snowflake is inmiddels overgestapt op het standaard inschakelen van MFA.
Onderzoek
Advance Auto Parts heeft getroffen klanten aangeboden om hun kredietbureaus te waarschuwen en gratis identiteitsbescherming aan te bieden. Het bedrijf werkt ook samen met wetshandhavers aan het onderzoek naar de inbreuk.