Dolar Ağacı, 2 milyon kişiyi etkileyen üçüncü taraf veri ihlaliyle sarsıldı


Dolar ağacı

İndirim mağazası zinciri Dollar Tree, hizmet sağlayıcı Zeroed-In Technologies’in hacklenmesinin ardından 1.977.486 kişiyi etkileyen üçüncü taraf veri ihlalinden etkilendi.

Dollar Tree, Amerika Birleşik Devletleri ve Kanada’da 23.000 lokasyonda Dollar Tree ve Family Dollar mağazalarını işleten bir indirimli perakende şirketidir.

Maine Başsavcısı ile paylaşılan bir veri ihlali bildirimine göre Dollar Tree’nin hizmet sağlayıcısı Zeroed-In, 7-8 Ağustos 2023 tarihleri ​​arasında bir güvenlik olayına maruz kaldı.

Bu siber saldırı kapsamında tehdit aktörleri, Dollar Tree ve Family Dollar çalışanlarının kişisel bilgilerini içeren verileri çalmayı başardı.

Etkilenen kişilere gönderilen mektupta, “Soruşturma, bu sistemlere erişildiğini tespit edebilse de, yetkisiz aktör tarafından erişilen veya alınan belirli dosyaların tümünü doğrulayamadı” diyor.

“Bu nedenle Zeroed-In, olay anında hangi bilgilerin mevcut olduğunu ve bu bilgilerin kiminle ilgili olduğunu belirlemek için sistemlerin içeriklerini inceledi.”

Saldırı sırasında çalınan bilgiler arasında isimler, doğum tarihleri ​​ve Sosyal Güvenlik numaraları (SSN’ler) yer alıyor.

Zeroed-In, etkilenen bireyleri bilgilendirdi ve on iki aylık kimlik koruma ve kredi izleme hizmetine kaydolma talimatlarını da ekledi.

BleepingComputer, veri ihlaline ilişkin yorum almak için Dollar Tree ile iletişime geçti ve aşağıdaki bildirimi aldık:

“Zeroed-In bizim ve diğer şirketlerin kullandığı bir satıcı. Bir güvenlik olayı tespit ettiklerini bize bildirdiler ve olayı mevcut ve eski çalışanlara bildirdiler.” – Aile Doları sözcüsü.

Dollar Tree ve Family Dollar dışındaki diğer Zeroed-In müşterileri de güvenlik ihlalinden etkilenmiş olabilir, ancak bu henüz doğrulanmadı.

Benzer sorularla Zeroed-In ile iletişime geçtik ancak yayınlanma tarihine kadar hiçbir yanıt alamadık.

Bu arada, veri ihlalinin boyutu, Zeroed-In’e karşı potansiyel bir toplu davayı araştıran hukuk firmalarının soruşturmalarını zaten tetikledi.



Source link