Η αλυσίδα καταστημάτων Dollar Tree ανακοίνωσε παραβίαση δεδομένων που επηρεάζει 1.977.486 άτομα, μετά την παραβίαση του παρόχου υπηρεσιών Zeroed-In Technologies.
Η Dollar Tree είναι μια εταιρεία λιανικής πώλησης προϊόντων σε χαμηλότερες τιμές που διαχειρίζεται τα καταστήματα Dollar Tree και Family Dollar σε 23.000 τοποθεσίες στις Ηνωμένες Πολιτείες και τον Καναδά.
Η εταιρεία έστειλε μια ειδοποίηση παραβίασης στον Γενικό Εισαγγελέα του Maine, όπου λέει ότι ο πάροχος υπηρεσιών της Dollar Tree, Zeroed-In, υπέστη ένα περιστατικό ασφαλείας μεταξύ 7 και 8 Αυγούστου 2023. Κατά τη διάρκεια αυτού του περιστατικού, οι επιτιθέμενοι κατάφεραν να κλέψουν δεδομένα που περιείχαν τις προσωπικές πληροφορίες υπαλλήλων της Dollar Tree και της Family Dollar.
Δείτε επίσης: DP World: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Ωστόσο, μέχρι τώρα, η έρευνα δεν έχει ανακαλύψει σε ποια ακριβώς στοιχεία είχαν πρόσβαση οι hackers.
“Ως εκ τούτου, η Zeroed-In διεξήγαγε μια ανασκόπηση του περιεχομένου των συστημάτων για να προσδιορίσει ποιες πληροφορίες υπήρχαν, τη στιγμή του συμβάντος, και με ποιον σχετίζονται οι πληροφορίες“.
Το σίγουρο είναι ότι οι πληροφορίες που κλάπηκαν περιλαμβάνουν ονόματα, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης (SSN).
Η Zeroed-In έχει ειδοποιήσει τα επηρεαζόμενα άτομα και προσφέρει δωρεάν υπηρεσίες προστασίας ταυτότητας και παρακολούθησης πιστώσεων για δώδεκα μήνες.
Η Dollar Tree είπε στο BleepingComputer σχετικά με την παραβίαση δεδομένων: “Η Zeroed-In είναι ένας προμηθευτής που χρησιμοποιούμε εμείς και άλλες εταιρείες. Μας ενημέρωσαν ότι εντόπισαν ένα περιστατικό ασφαλείας και ειδοποίησαν για το συμβάν νυν και πρώην υπαλλήλους“.
Δείτε επίσης: Κίνδυνος για Παραβίαση Δεδομένων σε Υψηλού Προφίλ Επιχειρήσεις
Η κυβερνοεπίθεση στην Zeroed-In μπορεί να έχει επηρεάσει και άλλους πελάτες-εταιρείες πέρα από τη Dollar Tree και τη Family Dollar, αλλά αυτό δεν έχει επιβεβαιωθεί επίσημα.
Ωστόσο, αυτή η παραβίαση δεδομένων έχει ήδη προκαλέσει έρευνες από δικηγορικά γραφεία που εξετάζουν μια πιθανή ομαδική αγωγή κατά της Zeroed-In.
Η διαρροή δεδομένων αποτελεί έναν αυξανόμενα ανησυχητικό παράγοντα για την ασφάλεια των ψηφιακών μας ταυτοτήτων. Τα δεδομένα που διαρρέουν περιλαμβάνουν προσωπικές πληροφορίες, όπως ονόματα, διευθύνσεις, τηλεφωνικούς αριθμούς, πληροφορίες πιστωτικών καρτών και ακόμα και πληροφορίες ασφάλισης. Οι διαρροές αυτές μπορεί να οδηγήσουν σε παραβιάσεις της ασφάλειας και της ιδιωτικότητας. Είναι ζωτικής σημασίας για τις επιχειρήσεις να λάβουν υψηλότερα μέτρα ασφαλείας για την προστασία των δεδομένων των πελατών και των υπαλλήλων και να διασφαλίσουν την τήρηση των κανόνων και των καλύτερων πρακτικών στην προστασία δεδομένων.
Δείτε επίσης: Παραβίαση δεδομένων σε ξενοδοχείο: Τι όρους έθεσαν οι hackers;
Μια παραβίαση δεδομένων μπορεί να έχει σοβαρές επιπτώσεις στους εργαζομένους. Οι εργαζόμενοι μπορεί να αισθανθούν ανασφάλεια και παραβίαση της ιδιωτικότητάς τους. Η απώλεια εμπιστοσύνης και η ανησυχία για το μέλλον των προσωπικών τους δεδομένων μπορεί να προκαλέσει έντονο άγχος και ανησυχία. Επιπλέον, η παραβίαση δεδομένων μπορεί να επηρεάσει την εργασιακή απόδοση των εργαζομένων.
Πηγή: www.bleepingcomputer.com