详细内容或原文请订阅后点击阅览
Advance Auto Parts 数据泄露事件导致 230 多万个人信息被盗
Advance Auto Parts 向美国多个州的总检察长办公室提交通知,证实攻击者通过未经 MFA 保护的被入侵的 Snowflake 账户大规模窃取数据,窃取了超过 230 万人的个人信息。 5 月,该公司已将这一入侵事件通知美国证券交易委员会,但没有透露 Snowflake 的名字——这是一家总部位于美国的云数据存储和分析公司,作为……更多 →Advance Auto Parts 数据泄露事件中 230 多万人被盗的信息最先出现在 Help Net Security 上。
来源:Help Net Security _云安全Advance Auto Parts 向美国多个州的总检察长办公室提交了通知,证实攻击者通过未经 MFA 保护的被入侵的 Snowflake 账户大规模窃取数据,窃取了超过 230 万人的个人信息。
大规模数据窃取 提交通知5 月,该公司已将此事通知美国证券交易委员会,但并未指明 Snowflake(一家总部位于美国的云数据存储和分析公司)是托管数据的第三方。
已通知哪些数据遭到了泄露?
发送给受影响的 Advance Auto Parts 客户的数据泄露通知称,威胁行为者窃取了他们的个人信息:姓名、社会安全号码、驾驶执照或其他政府颁发的身份证号码以及出生日期。
“这些信息是在 Advance Auto Parts 求职过程中收集的,”他们解释道,并向受影响人员免费提供信用监控和身份恢复服务。
160 多个组织通过没有 MFA 保护的 Snowflake 帐户遭到入侵
从一开始,Snowflake 就坚持认为,客户的帐户遭到入侵,他们的数据库被盗用,原因是利用了未实施多因素身份验证 (MFA) 的帐户的受损凭据。
一直坚持Mandiant 和 Crowdstrike 随后的调查证实,由于漏洞或配置错误,该公司的系统并未遭到入侵或访问,并且“威胁行为者使用的大多数凭据都来自历史信息窃取者感染。”
“受影响的客户实例不需要多因素身份验证,在许多情况下,凭据长达四年都没有轮换过。网络允许列表也没有用于限制对受信任位置的访问,”Mandiant 的分析师表示。
说吸取的教训
指出 宣布Snowsight MFA 提示(来源:Snowflake)