185.000 de informații personale ale clienților AutoZone au fost încălcate

Aproape 185.000 de clienți AutoZone au primit mult mai mult decât s-au așteptat. Retailerul de piese auto a notificat recent autoritățile că a fost victima unui atac ransomware la începutul acestui an, în care hackerii au accesat informațiile personale a mii de clienți.

Compania a depus o notificare de încălcare a securității la biroul procurorului general din Maine, declarând că hackerii au obținut numele complete și numerele de securitate socială ale clienților săi. AutoZone a declarat că hackingul a avut loc în luna mai și a precizat că atacul a pornit de la o vulnerabilitate în MOVEit, un software de transfer de fișiere folosit de mii de companii. Cercetătorii au descoperit că acest software a dus la încălcarea datelor a 62 de milioane de persoane, ceea ce face ca acest atac să fie unul dintre cele mai mari din ultima perioadă.

În timp ce scurgerea numerelor de carduri de credit și a altor informații personale este destul de rău, numerele de securitate socială care plutesc pe hard disk-ul unui hacker deschid o lume de posibilități de furt de identitate. Companiile oferă, în general, o perioadă de servicii de creditare după astfel de breșe, iar clienții AutoZone vor primi un an de monitorizare a creditului.

Dacă vă întrebați de ce a fost nevoie de șase luni pentru ca firma să raporteze hackingul, este important să vă amintiți cât de complexe pot fi unele dintre aceste breșe. Este nevoie de timp pentru a determina amploarea hack-ului, iar companiile trebuie apoi să efectueze documentația criminalistică pentru a localiza și remedia orice vulnerabilități. Totuși, este regretabil că durează atât de mult, deoarece le oferă hackerilor un avans uriaș pentru a vinde și utiliza datele clienților.

Deși compania a raportat breșa în Maine, clienții săi sunt din toată țara. Interesant este faptul că statul însuși a fost implicat în hacking. În plus față de încălcarea AutoZone, hackerul MOVEit a expus datele a aproape întregii populații a statului Maine. Statul a declarat că actorii răi au accesat datele a 1,3 milioane de persoane – marea majoritate a populației sale. De asemenea, au fost încălcate e-mailurile guvernului federal, precum și datele Medicaid și Medicare.