O varejista de descontos Dollar Tree foi atingido por uma violação de dados quando o provedor de serviços terceirizado Zeroed-In Technologies foi vítima, afetando quase 2 milhões de clientes. Talvez seja provavelmente o maior dano indireto do hack nos últimos anos.
Violação de dados em Zeroed-In afeta Dollar Tree
O popular varejista de descontos Dollar Tree revelou que foi impactado por uma violação de dados de um ataque cibernético em um dos seus fornecedores terceirizados, Tecnologias zeradas. Acredita-se que a violação tenha exposto os dados pessoais de quase 2 Milhões de pessoas. Consiste principalmente em funcionários atuais e antigos da Dollar Tree e Family Dollar.
O incidente veio à tona pela primeira vez em novembro 21, 2023. Então, a empresa enviou cartas de notificação às pessoas afetadas em nome da Zeroed-In. De acordo com a carta, Zeroed-In sofreu uma violação de segurança no início de agosto 2023. Isso resultou em acesso não autorizado a sistemas internos contendo informações pessoais confidenciais.
Zeroed-In Hack configura várias empresas
Embora Zeroed-In não tenha confirmado quais arquivos foram acessados, sua investigação determinada a seguir. Os sistemas acessados continham nomes, datas de nascimento, e SSNs pertencente a indivíduos associados à Dollar Tree e Family Dollar. Isto sugere uma alta probabilidade de que estes dados sensíveis em quase 2 milhões de pessoas podem ter sido comprometidas.
Em resposta à violação de dados, Zeroed-In afirmou que eles fornecerão às vítimas 12 meses de serviços gratuitos de proteção de identidade e monitoramento de crédito. Adicionalmente, a empresa está atualmente empreendendo esforços para aumentar sua segurança e garantir uma melhor proteção dos dados. Quando contatado para comentar, Os representantes da Family Dollar forneceram a seguinte declaração:
Isso indica que a Dollar Tree tomou conhecimento da violação após ser contatada pelo fornecedor, uma vez que o incidente já havia ocorrido. A partir de agora, nenhuma evidência aponta para que os sistemas da Dollar Tree ou da Family Dollar tenham sido diretamente comprometidos. Além disso, no major cybercrime groups stated about hacking Árvore do dólar. Que significa a violação pode não ter tanto impacto quanto o esperado.
Ramificações e investigações legais
Neste momento, o impacto total da violação de dados permanece obscuro. Embora Dollar Tree tenha confirmado o recebimento da notificação do incidente, outros clientes da Zero-Tech ainda não divulgaram se seus dados também estavam envolvidos. Apesar disso, a enorme escala da violação já atraiu atenção de alto nível de procuradores-gerais estaduais e advogados de ações coletivas que buscam responsabilização pela falha de segurança.
Sem resposta rápida e eficaz, pode-se prever a diminuição da confiança do consumidor na capacidade da Dollar Tree de proteger os dados. Especialistas jurídicos alertam que as empresas ainda são responsáveis por verificar e auditar a segurança dos dados de parceiros terceirizados lidar com informações confidenciais de clientes ou funcionários. Então, a falha em garantir proteção adequada expõe as organizações a riscos legais, financeiro, e danos à reputação em um incidente como este.
As tendências de violação de dados são preocupantes
Isto marca a terceira grande violação de dados de varejo divulgada em 2023 sozinho, após incidentes no Walmart e Wawa no início deste ano. Apesar da transição cada vez maior dos varejistas para sistemas de pagamento habilitados para chip EMV, os cibercriminosos continuam encontrando métodos alternativos de monetizar os dados dos consumidores. As autoridades policiais continuam investigando os detalhes técnicos em torno desta última violação.
Enquanto isso, consumidores preocupados que suas informações pessoais fossem expostas na violação Dollar Tree/Zeroed-In. Além disso, eles podem se inscrever nos serviços gratuitos de proteção de identidade oferecidos. Eles também permanecem vigilantes para qualquer atividade suspeita em suas contas.. Especialistas também aconselham configurar alertas de fraude e congelamento de crédito. Esta é uma precaução útil até que as investigações esclareçam melhor o escopo e a gravidade dos dados roubados.