A Dollar Tree foi atingida por uma violação de dados de terceiros que afetou 2 milhões de pessoas
30 de Novembro de 2023

A rede de lojas de desconto Dollar Tree foi impactada por uma violação de dados de terceiros, afetando 1.977.486 pessoas após o ataque ao provedor de serviços Zeroed-In Technologies.

Dollar Tree é uma empresa de varejo de desconto que opera as lojas Dollar Tree e Family Dollar em 23.000 locais nos Estados Unidos e Canadá.

De acordo com uma notificação de violação de dados compartilhada com o Procurador-Geral do Maine, o provedor de serviços da Dollar Tree, Zeroed-In, sofreu um incidente de segurança entre 7 e 8 de agosto de 2023.

Como parte deste ciberataque, os invasores conseguiram roubar dados contendo informações pessoais dos funcionários da Dollar Tree e da Family Dollar.

"Ao passo que a investigação conseguiu determinar que esses sistemas foram acessados, não conseguiu confirmar todos os arquivos específicos que foram acessados ​​ou retirados pelo ator não autorizado", diz a carta enviada aos indivíduos afetados.

"Portanto, a Zeroed-In conduziu uma revisão do conteúdo dos sistemas para determinar que informações estavam presentes no momento do incidente e a quem as informações se referem."

As informações roubadas durante o ataque incluem nomes, datas de nascimento e números do Seguro Social (SSNs).

Zeroed-In notificou os indivíduos afetados e incluiu instruções sobre como se inscrever em um serviço de proteção de identidade e monitoramento de crédito de doze meses.

BleepingComputer contatou a Dollar Tree para um comentário sobre a violação de dados, e recebemos a seguinte declaração:

Outros clientes da Zeroed-In, além da Dollar Tree e da Family Dollar, também podem ter sido impactados pela violação de segurança, mas isso ainda não foi confirmado.

Entramos em contato com a Zeroed-In com perguntas semelhantes, mas não recebemos resposta até o momento da publicação.

Enquanto isso, a escala da violação de dados já desencadeou investigações de escritórios de advocacia sobre uma potencial ação coletiva contra a Zeroed-In.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...