美国汽车零部件供应商数据泄露事件

关键要点

受影响人数：超过231万人攻击类型：针对Snowflake云存储环境的广泛攻击泄露信息：包括姓名、出生日期、社会安全号码等相关企业：Ticketmaster、Santander Bank、LendingTree、Neiman Marcus等

近日，美国主要汽车后市场零件供应商Advance Auto Parts确认，超过231万人的信息在5月针对使用Snowflake云存储环境的组织进行的大规模攻击中遭到泄露。相关消息由网络安全公司Recorded Future的新闻网站The Record报告。

此次系统入侵使攻击者得以提取个人信息，包括名称、出生日期、社会安全号码和其他政府发行的身份证号，这些信息是在4月14日至5月24日期间被存储的。Advance在向缅因州、德克萨斯州和佛蒙特州的监管机构提交的文件中提到。这种针对Snowflake环境的攻击还影响了Ticketmaster、Santander Bank、LendingTree和Neiman Marcus等多个企业，突显了大规模凭证窃取操作的日益严重威胁，Cisco Talos的Nick Biasini如是说：“这些攻击者开展大规模活动，收集、审核和整理他们所获取的凭证，然后准备出售给出价最高者。这个生态系统还包括提供工具来搜索和从日志中提取特定类型的数据，并在提供之前验证凭证。”

水母梯子app

“随着这些攻击的不断升级，我们需要更加关注数据安全和信息保护。”

通过这一事件，可以看出安全意识的重要性，企业需要提高警惕，保障用户信息的安全，防止类似事件的再次发生。