周三在北卡罗来纳州东部地区提起的一项诉讼称,在数据泄露后,先进汽车零部件公司未能保护其员工和客户的私人信息。
该诉讼称,“从2024年4月中旬或前后开始”,黑客进入了Advance Auto Parts的第三方云存储供应商雪花公司(Snowflake, Inc.),获取了3.8亿名客户的个人信息,以及大约35.8万名现任和前任员工的社会安全号码和驾照号码。
根据诉讼,黑客至少获取了客户的姓名、电子邮件地址、电话号码和地址。
Advance Auto Parts在5月23日发现了这一未经授权的活动,随后通知了执法部门,但原告认为该公司做得不够。一位客户声称他在6月24日被告知他的个人信息被列在暗网上。
该诉讼称,先进汽车零部件公司没有向受影响的用户保证“所有个人数据或数据副本已被恢复或销毁”,也没有保证已采取保护措施防止再次发生违规行为。
根据诉讼,由于数据泄露,人们已经成为身份盗窃、欺诈和诈骗的受害者,导致信用评分下降,并花费时间试图纠正这个问题。
该诉讼称,总部位于北卡罗来纳州、在全国各地设有分支机构的先进汽车零部件公司(Advance Auto Parts)上一财年的收入为2622亿美元,“拥有防止数据泄露所需的财务和人力资源”。
WRAL News已请Advance Auto Parts就这起诉讼和数据泄露发表评论。
一位发言人回应说:
2024年5月23日,Advance Auto Parts了解到,像许多其他公司一样,一个未经授权的第三方获得了某些人的访问权限Advance在我们的云存储和数据仓库供应商Snowflake内部维护的所有信息。在获悉事件后,我们在第三方专家的支持下展开调查,以确定事件的性质和范围,并采取措施解决问题制止事件并终止未经授权的访问。此外,我们已经通知了执法部门。
没有任何行动这一事件造成的影响。提前通知任何个人,其个人所有信息都被确定为受此事件影响,并提供免费信贷监控和身份盗窃保护。