ABD genelinde mağazaları bulunan bir otomobil parçası perakendecisi olan Advance Auto Parts, 2,3 milyondan fazla kişiyi etkileyen bir veri ihlalinden etkilendi.
Olayın, yakın zamanda Ticketmaster'da yaşanan ihlal gibi diğer ihlallerle bağlantılı olduğu bildiriliyor.
Advance Auto Parts, siber saldırganların Sosyal Güvenlik numaraları, ehliyetler ve diğer resmi kimlik numaraları da dahil olmak üzere bilgilere erişmeyi başardığını doğruladı.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADA
Advance Auto Parts mağazası (İleri Otomobil Parçaları)
İhlal onayı ve kapsamı
19 Haziran'da Advance Auto Parts, bir veri ihlalinden etkilendiğini doğruladı ancak bu durum yalnızca mevcut ve eski çalışanları ve iş başvurusunda bulunanları riske atıyor. Advance, olayla ilgili iç soruşturmasını tamamladı ve 2.316.591 kişiyi etkilediğini belirledi.
FOX BUSINESS'I BURAYA TIKLAYARAK TAŞIYIN
İhlalin zaman çizelgesi ve ayrıntıları
“Araştırmamız, yetkisiz bir üçüncü tarafın 14 Nisan 2024'ten 24 Mayıs 2024'e kadar Advance Auto Parts tarafından tutulan belirli bilgilere eriştiğini veya bunları kopyaladığını tespit etti” diyor Advance Auto Parts tarafından gönderilen bildirim etkilenen bireylere. “İçerdiği bilgi türlerini ve bilginin kimlerle ilgili olduğunu belirlemek için etkilenen bilgilerin ayrıntılı bir incelemesini ve analizini gerçekleştirdik.”
Açığa çıkan bilgiler
Şirket, ihlalin tam adlar, Sosyal Güvenlik numaraları, sürücü belgeleri ve devlet kimlik numaraları gibi verileri bilgisayar korsanlarına ifşa ettiğini doğruladı. Bu veriler Advance'in işe alım sürecinin bir parçası olarak toplandığından, yalnızca çalışan ve başvuru sahibi verilerinin sızdırılmış gibi görünüyor.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ
Potansiyel hacker katılımı
Advance saldırıdan sorumlu hacker'ın adını vermese de, “Sp1d3r” olarak bilinen bir tehdit aktörü 5 Haziran 2024'te devasa bir 3TB veritabanını satmaya başladı. Bu veritabanının siparişler, işlem ayrıntıları ve diğer hassas bilgiler dahil olmak üzere 380 milyon Advance müşteri kaydı içerdiği iddia ediliyor. Sp1d3r tarafından iddia edilen sayı, Advance tarafından bildirilen 2,3 milyon rakamından önemli ölçüde düşük olsa da, saldırının arkasında Sp1d3r'ın olması mümkün.
Daha büyük bir saldırının parçası
Bilgisayar korsanları, Nisan 2024 ortasından itibaren bir aydan fazla bir süre boyunca bulut depolama hizmeti olan Snowflake'te depolanan Advance Auto Parts verilerine erişim sağladı. Bu olayın, çalıntı kimlik bilgilerine sahip Snowflake hesaplarını hedef alan daha büyük bir saldırının parçası olduğu bildirildi. Bu kampanyadan etkilenen diğer şirketler arasında Pure Storage, Ticketmaster ve daha fazlası yer alıyor.
DAHA FAZLA ABD HABERLERİ İÇİN TIKLAYIN
Advance Auto Parts mağazasının dış görünümü (İleri Otomobil Parçaları)
İŞTE ACIMASIZ HACKERLARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Advance Auto Parts bu ihlalle ilgili ne yapıyor?
Advance Auto Parts, yetkisiz erişimi derhal sonlandırdığını ve gelecekteki yetkisiz erişimi önlemek için proaktif önlemler aldığını söylüyor. Şirket ayrıca kolluk kuvvetlerine bildirimde bulundu ve sistemlerini daha da güçlendirmek için üçüncü taraf siber güvenlik uzmanlarıyla iş birliği yapıyor.
Etkilenen kişilere ayrıca 12 ay boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruması teklif edildi. 1 Ekim 2024'e kadar kaydolabilirler.
Bu haberle ilgili yorum almak için Advance Auto Parts ile iletişime geçtik ancak son tarihimizden önce geri dönüş alamadık.
Bir araba motoru (Kurt “CyberGuy” Knutsson)
DÜNYANIN EN BÜYÜK ÇALINAN ŞİFRE VERİ TABANI SUÇ FORUMUNA YÜKLENDİ
Advance Auto Parts veri ihlali karşısında atılacak 7 proaktif adım
Advance Auto Parts veri ihlalinden etkilendiğinizi düşünüyorsanız, kendinizi ve kişisel verilerinizi korumak için aşağıdaki adımları izleyin.
1. Bilgi sahibi olun: Sistemlerin ve hizmetlerin durumunu öğrenmek için Advance Auto Parts veri ihlali ve diğer güvenilir kaynaklardan gelen son haberlerle güncel kalın.
2. Hesaplarınızı ve işlemlerinizi izleyin: Çevrimiçi hesaplarınızı ve işlemlerinizi şüpheli veya yetkisiz herhangi bir aktivite için düzenli olarak kontrol etmelisiniz. Olağandışı bir şey fark ederseniz, bunu mümkün olan en kısa sürede servis sağlayıcıya veya yetkililere bildirin. Ayrıca kredi raporlarınızı ve puanlarınızı inceleyerek herhangi bir belirti olup olmadığını kontrol etmelisiniz. kimlik Hırsızı veya dolandırıcılık.
3. Kimlik hırsızlığı korumasını kullanın: Kimlik hırsızlığı koruma şirketleri, ev tapunuz, Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler. Kimlik hırsızlığından kendinizi nasıl koruyacağınıza dair ipuçlarımı ve en iyi seçimlerimi görün.
4. Şifrelerinizi değiştirin: Advance Auto Parts, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizin sızdırılmadığını söylese de, yine de parolalarınızı değiştirmeniz önerilir. şifre yöneticisi karmaşık şifreler oluşturmak ve saklamak için.
5. Kimlik avına karşı dikkatli olun: Ekstra dikkatli olun kimlik avı girişimleri Siber saldırılar genellikle durumu istismar etmeye çalışan kimlik avı e-postalarında ve aramalarında artışa yol açtığından, özel bilgilerinize erişebilecek kötü amaçlı yazılımlar yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs koruması yüklemektir. Bu ayrıca sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.
6. Posta kutusu iletişimlerine karşı dikkatli olun: Kötü niyetli kişiler sizi posta yoluyla da dolandırmaya çalışabilir. Veri sızıntısı onlara adresinize erişim sağlar. Tanıdığınız kişileri veya markaları taklit edebilir ve kaçırılan teslimatlar, hesap askıya almaları ve güvenlik uyarıları gibi acil dikkat gerektiren temalar kullanabilirler.
7. Kişisel veri kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmez; ancak, uzun vadede yüzlerce siteden bilgilerinizi kaldırma sürecini sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak harika bir seçenektir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
İLAÇ DEVİNİN VERİ İHLALİ HASTALARIN HASSAS BİLGİLERİNİ ORTAYA ÇIKARDI
Kurt'un temel çıkarımı
Bilgisayar korsanları büyük şirketleri hedef alan kampanyalar başlatıyor. Son zamanlarda gördük ki CDK Global'i felç eden bir siber saldırıve şimdi, yine otomobil endüstrisinde, Advance Auto Parts hedef alındı. Bu şirketlerin sistemlerini güçlendirmeleri gerekiyor, böylece bu tür saldırılardan etkilenmezler. Ayrıca, hükümetin müşterilerin kişisel bilgilerinin saklanmasını yasaklayan gerekli yasaları çıkarması gerekiyor, gerekli olmadığı sürece.
FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN
Bir şirketin siber güvenlik geçmişi, nerede alışveriş yapacağınıza karar verirken sizin için ne kadar önemlidir? Aşağıdaki yorumlarda bize bildirin. Bize yazarak bildirin Cyberguy.com/İletişim.
Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarından takip edin
CyberGuy'a en çok sorulan soruların cevapları:
Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.
Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.
Olayın, yakın zamanda Ticketmaster'da yaşanan ihlal gibi diğer ihlallerle bağlantılı olduğu bildiriliyor.
Advance Auto Parts, siber saldırganların Sosyal Güvenlik numaraları, ehliyetler ve diğer resmi kimlik numaraları da dahil olmak üzere bilgilere erişmeyi başardığını doğruladı.
GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADA
Advance Auto Parts mağazası (İleri Otomobil Parçaları)
İhlal onayı ve kapsamı
19 Haziran'da Advance Auto Parts, bir veri ihlalinden etkilendiğini doğruladı ancak bu durum yalnızca mevcut ve eski çalışanları ve iş başvurusunda bulunanları riske atıyor. Advance, olayla ilgili iç soruşturmasını tamamladı ve 2.316.591 kişiyi etkilediğini belirledi.
FOX BUSINESS'I BURAYA TIKLAYARAK TAŞIYIN
İhlalin zaman çizelgesi ve ayrıntıları
“Araştırmamız, yetkisiz bir üçüncü tarafın 14 Nisan 2024'ten 24 Mayıs 2024'e kadar Advance Auto Parts tarafından tutulan belirli bilgilere eriştiğini veya bunları kopyaladığını tespit etti” diyor Advance Auto Parts tarafından gönderilen bildirim etkilenen bireylere. “İçerdiği bilgi türlerini ve bilginin kimlerle ilgili olduğunu belirlemek için etkilenen bilgilerin ayrıntılı bir incelemesini ve analizini gerçekleştirdik.”
Açığa çıkan bilgiler
Şirket, ihlalin tam adlar, Sosyal Güvenlik numaraları, sürücü belgeleri ve devlet kimlik numaraları gibi verileri bilgisayar korsanlarına ifşa ettiğini doğruladı. Bu veriler Advance'in işe alım sürecinin bir parçası olarak toplandığından, yalnızca çalışan ve başvuru sahibi verilerinin sızdırılmış gibi görünüyor.
ÖZEL VERİLERİNİZİ İNTERNETTEN NASIL KALDIRABİLİRSİNİZ
Potansiyel hacker katılımı
Advance saldırıdan sorumlu hacker'ın adını vermese de, “Sp1d3r” olarak bilinen bir tehdit aktörü 5 Haziran 2024'te devasa bir 3TB veritabanını satmaya başladı. Bu veritabanının siparişler, işlem ayrıntıları ve diğer hassas bilgiler dahil olmak üzere 380 milyon Advance müşteri kaydı içerdiği iddia ediliyor. Sp1d3r tarafından iddia edilen sayı, Advance tarafından bildirilen 2,3 milyon rakamından önemli ölçüde düşük olsa da, saldırının arkasında Sp1d3r'ın olması mümkün.
Daha büyük bir saldırının parçası
Bilgisayar korsanları, Nisan 2024 ortasından itibaren bir aydan fazla bir süre boyunca bulut depolama hizmeti olan Snowflake'te depolanan Advance Auto Parts verilerine erişim sağladı. Bu olayın, çalıntı kimlik bilgilerine sahip Snowflake hesaplarını hedef alan daha büyük bir saldırının parçası olduğu bildirildi. Bu kampanyadan etkilenen diğer şirketler arasında Pure Storage, Ticketmaster ve daha fazlası yer alıyor.
DAHA FAZLA ABD HABERLERİ İÇİN TIKLAYIN
Advance Auto Parts mağazasının dış görünümü (İleri Otomobil Parçaları)
İŞTE ACIMASIZ HACKERLARIN 110 MİLYON AT&T MÜŞTERİSİNDEN ÇALDIĞI ŞEYLER
Advance Auto Parts bu ihlalle ilgili ne yapıyor?
Advance Auto Parts, yetkisiz erişimi derhal sonlandırdığını ve gelecekteki yetkisiz erişimi önlemek için proaktif önlemler aldığını söylüyor. Şirket ayrıca kolluk kuvvetlerine bildirimde bulundu ve sistemlerini daha da güçlendirmek için üçüncü taraf siber güvenlik uzmanlarıyla iş birliği yapıyor.
Etkilenen kişilere ayrıca 12 ay boyunca ücretsiz kredi izleme ve kimlik hırsızlığı koruması teklif edildi. 1 Ekim 2024'e kadar kaydolabilirler.
Bu haberle ilgili yorum almak için Advance Auto Parts ile iletişime geçtik ancak son tarihimizden önce geri dönüş alamadık.
Bir araba motoru (Kurt “CyberGuy” Knutsson)
DÜNYANIN EN BÜYÜK ÇALINAN ŞİFRE VERİ TABANI SUÇ FORUMUNA YÜKLENDİ
Advance Auto Parts veri ihlali karşısında atılacak 7 proaktif adım
Advance Auto Parts veri ihlalinden etkilendiğinizi düşünüyorsanız, kendinizi ve kişisel verilerinizi korumak için aşağıdaki adımları izleyin.
1. Bilgi sahibi olun: Sistemlerin ve hizmetlerin durumunu öğrenmek için Advance Auto Parts veri ihlali ve diğer güvenilir kaynaklardan gelen son haberlerle güncel kalın.
2. Hesaplarınızı ve işlemlerinizi izleyin: Çevrimiçi hesaplarınızı ve işlemlerinizi şüpheli veya yetkisiz herhangi bir aktivite için düzenli olarak kontrol etmelisiniz. Olağandışı bir şey fark ederseniz, bunu mümkün olan en kısa sürede servis sağlayıcıya veya yetkililere bildirin. Ayrıca kredi raporlarınızı ve puanlarınızı inceleyerek herhangi bir belirti olup olmadığını kontrol etmelisiniz. kimlik Hırsızı veya dolandırıcılık.
3. Kimlik hırsızlığı korumasını kullanın: Kimlik hırsızlığı koruma şirketleri, ev tapunuz, Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgileri izleyebilir ve bir hesap açmak için kullanılıyorsa sizi uyarabilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler. Kimlik hırsızlığından kendinizi nasıl koruyacağınıza dair ipuçlarımı ve en iyi seçimlerimi görün.
4. Şifrelerinizi değiştirin: Advance Auto Parts, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizin sızdırılmadığını söylese de, yine de parolalarınızı değiştirmeniz önerilir. şifre yöneticisi karmaşık şifreler oluşturmak ve saklamak için.
5. Kimlik avına karşı dikkatli olun: Ekstra dikkatli olun kimlik avı girişimleri Siber saldırılar genellikle durumu istismar etmeye çalışan kimlik avı e-postalarında ve aramalarında artışa yol açtığından, özel bilgilerinize erişebilecek kötü amaçlı yazılımlar yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs koruması yüklemektir. Bu ayrıca sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.
6. Posta kutusu iletişimlerine karşı dikkatli olun: Kötü niyetli kişiler sizi posta yoluyla da dolandırmaya çalışabilir. Veri sızıntısı onlara adresinize erişim sağlar. Tanıdığınız kişileri veya markaları taklit edebilir ve kaçırılan teslimatlar, hesap askıya almaları ve güvenlik uyarıları gibi acil dikkat gerektiren temalar kullanabilirler.
7. Kişisel veri kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmez; ancak, uzun vadede yüzlerce siteden bilgilerinizi kaldırma sürecini sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak harika bir seçenektir. Veri kaldırma hizmetleri için en iyi seçimlerime buradan göz atın.
İLAÇ DEVİNİN VERİ İHLALİ HASTALARIN HASSAS BİLGİLERİNİ ORTAYA ÇIKARDI
Kurt'un temel çıkarımı
Bilgisayar korsanları büyük şirketleri hedef alan kampanyalar başlatıyor. Son zamanlarda gördük ki CDK Global'i felç eden bir siber saldırıve şimdi, yine otomobil endüstrisinde, Advance Auto Parts hedef alındı. Bu şirketlerin sistemlerini güçlendirmeleri gerekiyor, böylece bu tür saldırılardan etkilenmezler. Ayrıca, hükümetin müşterilerin kişisel bilgilerinin saklanmasını yasaklayan gerekli yasaları çıkarması gerekiyor, gerekli olmadığı sürece.
FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN
Bir şirketin siber güvenlik geçmişi, nerede alışveriş yapacağınıza karar verirken sizin için ne kadar önemlidir? Aşağıdaki yorumlarda bize bildirin. Bize yazarak bildirin Cyberguy.com/İletişim.
Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni.
Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.
Kurt'u sosyal kanallarından takip edin
CyberGuy'a en çok sorulan soruların cevapları:
Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.
Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.