Advanced Auto Parts, l'une des dizaines d'entreprises touchées par les cyberattaques de flocon de neige l'année dernière, a conclu un règlement dans les poursuites sur la violation de données qui s'est produite dans son environnement de stockage dans le cloud à la suite de ces attaques.

La violation de mai 2024 a divulgué les informations personnelles de 2,3 millions d'employés et de candidats, et les personnes éligibles auraient déjà reçu une lettre de notification de violation de données de la société, ce qui explique que leurs données ont été volées et indique s'ils sont ou non éligibles à recevoir des fonds.

La violation des données des pièces Advance Auto a exposé les noms, les adresses e-mail, les adresses postales, les dates de naissance, le numéro de permis de conduire, les numéros de sécurité sociale, les détails démographiques et autres informations personnelles provenant des demandes d'emploi de millions d'employés et de candidats.

Ceux qui ont reçu une lettre et ont l'intention de déposer une réclamation devront le faire d'ici le 8 octobre 2025. De plus, ils devront inclure des preuves telles que des factures, des déclarations de compte ou des documents fiscaux qui affichent les dépenses auxquelles ils sont confrontés en raison de la violation. Le montant maximal de paiement est jusqu'à 5 200 $ et les résidents de Californie peuvent être admissibles à 100 $ supplémentaires en vertu de la CCPA (California Consumer Privacy Act).

Le règlement offre également deux ans de surveillance du crédit et de l'identité, bien que les personnes affectées puissent refuser cela et opter à la place pour un autre paiement en espèces de 100 $. Le recours collectif affirme que les pièces automobiles à l'avance n'ont pas mis en place suffisamment de mesures pour empêcher la violation. Comme cela est courant avec les règlements de ce type, la société n'a pas admis d'actes répréhensibles mais a accepté de régler pour résoudre les réclamations. Une dernière audience du tribunal est prévue le 23 octobre 2025.

Quiconque a été pris dans une violation de données de ce type, ou tout autre, devrait envisager absolument de rechercher l'un des meilleurs services de protection contre le vol d'identité qui peuvent aider à surveiller vos comptes pour des signes d'activités inhabituelles et envoyer des alertes si un comportement malveillant est détecté.