A rede de lojas de desconto Dollar Tree foi impactada por uma violação de dados de terceiros, afetando 1.977.486 pessoas após o ataque ao provedor de serviços Zeroed-In Technologies.
Dollar Tree é uma empresa de varejo de desconto que opera as lojas Dollar Tree e Family Dollar em 23.000 locais nos Estados Unidos e Canadá.
De acordo com uma notificação de violação de dados compartilhada com o Procurador-Geral do Maine, o provedor de serviços da Dollar Tree, Zeroed-In, sofreu um incidente de segurança entre 7 e 8 de agosto de 2023.
Como parte deste ciberataque, os invasores conseguiram roubar dados contendo informações pessoais dos funcionários da Dollar Tree e da Family Dollar.
"Ao passo que a investigação conseguiu determinar que esses sistemas foram acessados, não conseguiu confirmar todos os arquivos específicos que foram acessados ou retirados pelo ator não autorizado", diz a carta enviada aos indivíduos afetados.
"Portanto, a Zeroed-In conduziu uma revisão do conteúdo dos sistemas para determinar que informações estavam presentes no momento do incidente e a quem as informações se referem."
As informações roubadas durante o ataque incluem nomes, datas de nascimento e números do Seguro Social (SSNs).
Zeroed-In notificou os indivíduos afetados e incluiu instruções sobre como se inscrever em um serviço de proteção de identidade e monitoramento de crédito de doze meses.
BleepingComputer contatou a Dollar Tree para um comentário sobre a violação de dados, e recebemos a seguinte declaração:
Outros clientes da Zeroed-In, além da Dollar Tree e da Family Dollar, também podem ter sido impactados pela violação de segurança, mas isso ainda não foi confirmado.
Entramos em contato com a Zeroed-In com perguntas semelhantes, mas não recebemos resposta até o momento da publicação.
Enquanto isso, a escala da violação de dados já desencadeou investigações de escritórios de advocacia sobre uma potencial ação coletiva contra a Zeroed-In.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...