할인점 체인 Dollar Tree가 서비스 제공업체인 Zeroed-In Technologies의 해킹으로 인해 1,977,486명이 영향을 받는 제 3자 데이터 위반 사건에 휩쓸렸습니다. Dollar Tree는 미국과 캐나다에 23,000개의 매장을 운영하는 할인 소매 회사로, Dollar Tree와 Family Dollar 매장을 운영하고 있습니다. 메인 주 검찰총장에게 공유된 데이터 위반 통지에 따르면, Dollar Tree의 서비스 제공업체인 Zeroed-In은 2023년 8월 7일과 8일 사이에 보안 사고를 겪었습니다.

이 사이버 공격의 일환으로, 위협 요소들은 Dollar Tree와 Family Dollar 직원들의 개인 정보를 포함하는 데이터를 훔쳤습니다. "조사는 이 시스템들이 접근되었다는 것을 확인할 수 있었지만, 무단으로 접근한 사람이 접근하거나 가져간 특정 파일들을 모두 확인할 수는 없었다"고 피해자들에게 보낸 편지에 적혀 있습니다. 따라서 Zeroed-In은 사건 당시 어떤 정보가 있었는지, 그 정보가 누구에게 관련되어 있는지를 파악하기 위해 시스템의 내용을 검토하였다. 공격으로 인해 훔쳐진 정보에는 이름, 생년월일, 그리고 사회 보장 번호(SSN)가 포함되어 있습니다.

Zeroed-In은 피해자들에게 알리고, 12개월 동안의 신원 보호 및 신용 모니터링 서비스에 등록하는 방법에 대한 지침을 첨부하였습니다. BleepingComputer는 데이터 위반 사건에 대한 Dollar Tree의 코멘트를 요청하였고, 다음과 같은 답변을 받았습니다. "Zeroed-In은 우리와 다른 회사들이 사용하는 공급업체입니다. 그들은 보안 사고를 확인했다고 우리에게 알렸고, 현재와 이전의 직원들에게 사건에 대한 통지를 제공했습니다." - Family Dollar 대변인. Zeroed-In의 다른 고객들도 Dollar Tree와 Family Dollar 외에도 보안 위반으로 인해 영향을 받았을 수 있지만, 이는 아직 확인되지 않았습니다. 한편, 데이터 위반의 규모는 이미 법률사무소들로부터 Zeroed-In에 대한 집단 소송 가능성을 조사하는 것을 촉발하였습니다.

요약

- 할인점 체인 Dollar Tree가 서비스 제공업체인 Zeroed-In Technologies의 해킹으로 인해 1,977,486명이 영향을 받는 제 3자 데이터 위반 사건에 휩쓸렸다.
- 이 사이버 공격의 일환으로, 위협 요소들은 Dollar Tree와 Family Dollar 직원들의 개인 정보를 포함하는 데이터를 훔쳤다.
- Zeroed-In은 피해자들에게 알리고, 12개월 동안의 신원 보호 및 신용 모니터링 서비스에 등록하는 방법에 대한 지침을 첨부하였다.
- Zeroed-In의 다른 고객들도 Dollar Tree와 Family Dollar 외에도 보안 위반으로 인해 영향을 받았을 수 있지만, 이는 아직 확인되지 않았다.
- 데이터 위반의 규모는 이미 법률사무소들로부터 Zeroed-In에 대한 집단 소송 가능성을 조사하는 것을 촉발하였다.

Reference

https://www.bleepingcomputer.com/news/security/dollar-tree-hit-by-third-party-data-breach-impacting-2-million-people/

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*