美国主要汽车售后零部件供应商 Advance Auto Parts 的 3 TB 数据在其 Snowflake 云存储环境被黑客攻陷后被窃取,这些数据包含敏感的客户和员工信息。根据 BleepingComputer 的报道,这名自称为 Sp1d3r 的攻击者声称,他正在出售这些数据,售价为 150 万美元。
被盗数据包括以下内容:
数据类型数量客户档案38 亿客户订单14 亿忠诚卡/加油卡号码4400 万员工数据358000 名前后员工此外,还有销售历史、汽车零件编号、求职候选人详情以及交易支付数据等信息。Sp1d3r 还声称,自四月中旬以来,其他使用 Snowflake 的客户也遭到数据暴露,但这些公司已经向攻击者支付了赎金以恢复数据。
此事件发生在 Ticketmaster 和 Santander Bank 最近的违规事件之后,这些事件同样与被攻击的 Snowflake 账户有关。云存储公司表示,这些攻击是因为目标组织未启用多因素身份验证所导致的安全漏洞。
加速器梯子这种数据泄露事件突显了企业在云环境安全管理中的重要性,提醒各组织必须采取更严格的安全措施来保护敏感数据,尤其是在进行数字转型的过程中。
如需了解更多信息,请参阅以下链接:Ticketmaster 数据泄露确认。
