Gigante de autopartes expuesto: 2,3 millones de clientes en riesgo por filtración masiva de datos
Tecnología

Gigante de autopartes expuesto: 2,3 millones de clientes en riesgo por filtración masiva de datos

Posted on by Henry

Advance Auto Parts, un minorista de repuestos para automóviles con tiendas En todo Estados Unidosse ha visto afectada por una violación de datos que afecta a más de 2,3 millones de personas.

Se informa que el incidente está relacionado con otras infracciones, como la reciente en Ticketmaster.

Advance Auto Parts ha confirmado que Los ciberatacantes lograron acceder a la informaciónincluidos números de Seguro Social, licencias de conducir y otros números de identificación gubernamental.

RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ

Tienda de repuestos para automóviles Advance (Repuestos para automóviles Advance)

Confirmación y alcance de la infracción

El 19 de junio, Advance Auto Parts confirmó que se había visto afectado por un Filtración de datosPero solo pone en riesgo a los empleados actuales y anteriores y a los solicitantes de empleo. Advance ya ha completado su investigación interna sobre el incidente y ha determinado que ha afectado a 2.316.591 personas.

OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ

Cronología y detalles de la infracción

«Nuestra investigación determinó que un tercero no autorizado accedió o copió cierta información mantenida por Advance Auto Parts desde el 14 de abril de 2024 hasta el 24 de mayo de 2024», afirma el aviso enviado por Advance Auto Parts a las personas afectadas. «Realizamos una revisión y un análisis detallados de la información afectada para determinar los tipos de información que contiene y a quién se refiere la información».

Información expuesta

La empresa ha confirmado que la filtración ha dejado expuestos a los piratas informáticos datos como nombres completos, números de la Seguridad Social, licencias de conducir y números de identificación del gobierno. Estos datos se recopilan como parte del proceso de contratación de Advance, por lo que parece que solo se han filtrado datos de empleados y solicitantes.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Posible participación de piratas informáticos

Aunque Advance no nombró al pirata informático responsable del ataque, un actor de amenazas conocido como «Sp1d3r» comenzó a vender una enorme base de datos de 3 TB el 5 de junio de 2024. Esta base de datos supuestamente contiene 380 millones de registros de clientes de Advance, incluidos pedidos, detalles de transacciones y otra información confidencial. Aunque la cifra que afirma Sp1d3r es significativamente menor que la cifra de 2,3 millones informada por Advance, es posible que Sp1d3r estuviera detrás del ataque.

Parte de un ataque más grande

Los piratas informáticos obtuvieron acceso a los datos de Advance Auto Parts almacenados en Snowflake, un servicio de almacenamiento en la nube, durante más de un mes a partir de mediados de abril de 2024. Según se informa, este incidente fue parte de un ataque más grande dirigido a cuentas de Snowflake con credenciales robadas. Otras empresas afectadas por esta campaña incluyen Pure Storage, Ticketmaster y más.

HAGA CLIC AQUÍ PARA OBTENER MÁS NOTICIAS DE EE. UU.

Exterior de la tienda Advance Auto Parts (Repuestos para automóviles Advance)

ESTO ES LO QUE LOS HACKERS DESPIADADOS ROBARON A 110 MILLONES DE CLIENTES DE AT&T

¿Qué está haciendo Advance Auto Parts respecto a esta infracción?

Advance Auto Parts afirma que puso fin de inmediato al acceso no autorizado y tomó medidas proactivas para evitar futuros accesos no autorizados. La empresa también notificó a las autoridades y está colaborando con expertos en ciberseguridad externos para reforzar aún más sus sistemas.

A las personas afectadas también se les ha ofrecido monitoreo de crédito gratuito y protección contra robo de identidad durante 12 meses. Pueden inscribirse antes del 1 de octubre de 2024.

Nos comunicamos con Advance Auto Parts para solicitar un comentario sobre esta historia, pero no recibimos respuesta antes de la fecha límite.

Un motor de coche (Kurt «CyberGuy» Knutsson)

LA BASE DE DATOS DE CONTRASEÑAS ROBADAS MÁS GRANDE DEL MUNDO SUBIDA A UN FORO CRIMINAL

7 medidas proactivas a tomar ante la filtración de datos de Advance Auto Parts

Si cree que se ha visto afectado por la violación de datos de Advance Auto Parts, siga estos pasos para protegerse y proteger sus datos personales.

1. Manténgase informado: Manténgase actualizado con las últimas noticias sobre la violación de datos de Advance Auto Parts y otras fuentes confiables para conocer el estado de los sistemas y servicios.

2. Monitorea tus cuentas y transacciones: Debes revisar tus cuentas y transacciones en línea con regularidad para detectar cualquier actividad sospechosa o no autorizada. Si notas algo inusual, comunícalo al proveedor de servicios o a las autoridades lo antes posible. También debes revisar tus informes y puntajes crediticios para ver si hay alguna señal de que algo anda mal. el robo de identidad o fraude.

3. Utilice protección contra el robo de identidad: Las empresas de protección contra el robo de identidad pueden monitorear información personal, como el título de propiedad de su vivienda, su número de Seguro Social, su número de teléfono y su dirección de correo electrónico, y alertarlo si se está utilizando para abrir una cuenta. También pueden ayudarlo a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un uso no autorizado por parte de delincuentes. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad..

4. Cambia tus contraseñas: Aunque Advance Auto Parts afirma que sus datos personales, como su número de teléfono y dirección de correo electrónico, no se han filtrado, es recomendable que cambie sus contraseñas. Considere utilizar una administrador de contraseñas para generar y almacenar contraseñas complejas.

5. Vigilancia contra el phishing:Tenga mucho cuidado con intentos de phishing Los ciberataques suelen provocar un aumento de los correos electrónicos y llamadas de phishing que intentan aprovechar la situación. La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener una protección antivirus sólida instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

6. Desconfíe de las comunicaciones por correo postal:Los actores maliciosos también pueden intentar estafarlo a través del correo postal. La filtración de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que usted conoce y utilizar temas que requieren atención urgente, como entregas fallidas, suspensiones de cuentas y alertas de seguridad.

7. Invierta en servicios de eliminación de datos personales: Si bien ningún servicio promete eliminar todos sus datos de Internet, tener un servicio de eliminación es excelente si desea monitorear y automatizar constantemente el proceso de eliminación de su información de cientos de sitios de forma continua durante un período de tiempo prolongado. Consulta mis mejores opciones de servicios de eliminación de datos aquí.

LA FILTRACIÓN DE DATOS DE UN GIGANTE FARMACÉUTICO EXPONE INFORMACIÓN SENSIBLE DE LOS PACIENTES

La conclusión clave de Kurt

Los piratas informáticos están lanzando campañas dirigidas a las grandes corporaciones. Recientemente, vimos Un ciberataque que paralizó a CDK GlobalY ahora, nuevamente en la industria automotriz, Advance Auto Parts ha sido el blanco de ataques. Estas compañías necesitan fortalecer sus sistemas para que no se vean afectadas por este tipo de ataques. Además, el gobierno necesita crear leyes que prohíban la retención de datos personales de los clientes, a menos que sea necesario.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Qué importancia tiene para usted el historial de ciberseguridad de una empresa a la hora de decidir dónde comprar? Háganoslo saber en los comentarios a continuación. Háganoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo.

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..

Sigue a Kurt en sus canales sociales

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.

Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business, comenzando por las mañanas en «FOX & Friends». ¿Tienes alguna pregunta sobre tecnología? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu opinión, una idea para una historia o comenta en CyberGuy.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *