El minorista de descuentos Dollar Tree se vio afectado por una violación de datos cuando el proveedor de servicios externo Zeroed-In Technologies fue víctima, afectando casi 2 millones de clientes. Probablemente sea el mayor daño indirecto del hack de los últimos años..
La filtración de datos en Zeroed-In afecta al Dollar Tree
El popular minorista de descuentos Dollar Tree ha revelado que se vio afectado por una violación de datos de un ciberataque en uno de sus proveedores externos, Tecnologías centradas. Se cree que la violación expuso los datos personales de casi 2 un millón de personas. Está compuesto principalmente por empleados actuales y anteriores de Dollar Tree y Family Dollar..
El incidente salió a la luz por primera vez en noviembre. 21, 2023. Entonces, la empresa envió cartas de notificación a los afectados en nombre de Zeroed-In. Según la carta, Zeroed-In experimentó una brecha de seguridad a principios de agosto 2023. Esto resultó en un acceso no autorizado a sistemas internos que contienen información personal confidencial..
El hackeo a cero crea múltiples empresas
Si bien Zeroed-In no ha confirmado a qué archivos se accedió, su investigación determinó lo siguiente. Los sistemas a los que se accede contienen nombres, fechas de nacimiento, y números de seguro social pertenecientes a personas asociadas con Dollar Tree y Family Dollar. Esto sugiere una alta probabilidad de que estos datos sensibles en casi 2 millones de personas pueden haber sido comprometidas.
En respuesta a la violación de datos, Zeroed-In declaró que Proporcionarán a las víctimas 12 meses de servicios de protección de identidad y monitoreo de crédito gratuitos. Además, Actualmente, la empresa está realizando esfuerzos para mejorar su seguridad y garantizar una mejor protección de los datos.. Cuando se contactó para comentar, Los representantes de Family Dollar proporcionaron la siguiente declaración:
Esto indica que Dollar Tree se dio cuenta de la infracción después de ser contactado por el proveedor una vez que el incidente ya había ocurrido.. A partir de ahora, No hay evidencia que indique que los sistemas de Dollar Tree o Family Dollar estén directamente comprometidos.. Además, no major cybercrime groups stated about hacking Arbol de dolares. Lo que significa Es posible que la infracción no tenga tanto impacto como se esperaba..
Ramificaciones e investigaciones legales
En este momento, el impacto total de la violación de datos aún no está claro. Si bien Dollar Tree ha confirmado haber recibido notificación del incidente, Otros clientes de Zero-Tech aún no han revelado si sus datos también estuvieron involucrados.. No obstante, la magnitud masiva de la violación ya ha atraído una atención de alto perfil de los fiscales generales estatales y abogados de demandas colectivas que buscan responsabilidad por la falla de seguridad.
Sin respuesta pronta y efectiva, Se puede anticipar una disminución de la confianza de los consumidores en la capacidad de Dollar Tree para salvaguardar los datos.. Los expertos legales advierten que las empresas siguen siendo responsables de examinar y auditar la seguridad de los datos de terceros socios Manejo de información confidencial de clientes o empleados.. Así que, No garantizar una protección adecuada expone a las organizaciones a riesgos legales., financiero, y daños a la reputación en un incidente como este.
Las tendencias en materia de filtración de datos son preocupantes
Esto marca la tercera gran violación de datos minoristas revelada en 2023 solo, tras incidentes en Walmart y Wawa a principios de este año. A pesar de que los minoristas están haciendo cada vez más la transición a sistemas de pago con chip EMV, Los ciberdelincuentes siguen encontrando métodos alternativos para monetizar los datos de los consumidores.. Los funcionarios encargados de hacer cumplir la ley continúan investigando los detalles técnicos que rodean esta última infracción..
Mientras tanto, A los consumidores les preocupaba que su información personal quedara expuesta en la infracción de Dollar Tree/Zeroed-In.. Además, pueden inscribirse en los servicios gratuitos de protección de identidad que se ofrecen. También permanecen atentos a cualquier actividad sospechosa en sus cuentas.. Los expertos también aconsejan configurar alertas de fraude y congelaciones de crédito. Esta es una precaución útil hasta que las investigaciones arrojen más luz sobre el alcance y la gravedad de los datos robados..