La chaîne de magasins discount Dollar Tree a été touchée par une violation de données provenant de tiers affectant 1 977 486 personnes après le piratage du fournisseur de services Zeroed-In Technologies.
Dollar Tree est une entreprise de vente au détail discount qui exploite les magasins Dollar Tree et Family Dollar dans 23 000 emplacements aux États-Unis et au Canada.
Selon une notification de violation de données partagée avec le Procureur général du Mainele fournisseur de services de Dollar Tree, Zeroed-In, a subi un incident de sécurité entre le 7 et le 8 août 2023.
Dans le cadre de cette cyberattaque, les acteurs malveillants ont réussi à voler des données contenant les informations personnelles des employés de Dollar Tree et Family Dollar.
« Bien que l'enquête ait pu déterminer que ces systèmes ont été consultés, elle n'a pas été en mesure de confirmer tous les fichiers spécifiques qui ont été consultés ou pris par l'acteur non autorisé », lit-on dans le communiqué. lettre envoyée aux personnes concernées.
« Par conséquent, Zeroed-In a procédé à un examen du contenu des systèmes pour déterminer quelles informations étaient présentes au moment de l'incident et à qui ces informations se rapportent. »
Les informations volées lors de l'attaque comprennent les noms, les dates de naissance et les numéros de sécurité sociale (SSN).
Zeroed-In a informé les personnes concernées et a joint des instructions pour s'inscrire à un service de protection de l'identité et de surveillance du crédit de douze mois.
BleepingComputer a contacté Dollar Tree pour un commentaire sur la violation de données, et nous avons reçu la déclaration suivante :
« Zeroed-In est un fournisseur que nous et d'autres entreprises utilisons. Ils nous ont informés qu’ils avaient identifié un incident de sécurité et en ont informé les employés actuels et anciens. – Porte-parole de Family Dollar.
D'autres clients Zeroed-In, à l'exception de Dollar Tree et Family Dollar, peuvent également avoir été touchés par la faille de sécurité, mais cela n'a pas encore été confirmé.
Nous avons contacté Zeroed-In avec des requêtes similaires, mais n'avons reçu aucune réponse au moment de la publication.
Parallèlement, l'ampleur de la violation de données a déjà déclenché des enquêtes de la part de cabinets d'avocats enquête sur un éventuel recours collectif contre Zeroed-In.