Zero
Raysonho | Wikimedia Commons
Forever 21 ha rivelato che una violazione dei dati, scoperto nel mese di novembre ha portato al furto di carta di credito appartenenti ai clienti.
USA abbigliamento rivenditore ha detto in precedenza che un potenziale violazione dei dati è stata oggetto di un’indagine nei suoi punti vendita, dopo un fornitore di terze parti pendere la società off per il potenziale lacuna nella sicurezza.
Forever 21 assunto un esterno cyberforensics studio per analizzare il problema, e mentre allora era “troppo presto” per fornire eventuali dettagli concreti, l’azienda ha avvertito che “certe point-of-sale (PoS) dispositivi di alcune Forever 21 negozi sono stati colpiti” in cui la crittografia non sono state utilizzate.
In un aggiornamento, il rivenditore ha ora rivelato i risultati dell’indagine.
Secondo la società, i dispositivi PoS utilizzato per agevolare il cliente acquisti in alcuni negozi non era “sempre su” guida per l’installazione di malware e accessi non autorizzati alla rete.
Il malware in questione cercato di pagamento traccia di dati e raccolte di informazioni da carte, tra cui i numeri di carta, data di scadenza, interne e codici di verifica.
Forever 21 dice che, “occasione”, il nome del titolare della carta è stato rubato.
Il malware è stato operativo in alcuni punti dal 3 aprile, 2017, al 18 novembre 2017.
“In alcuni negozi, questo scenario si è verificato solo per pochi giorni o alcune settimane, e in alcuni negozi, questo scenario si è verificato per la maggior parte o tutti i tempi,” l’azienda dice. “Ogni Forever 21 negozio dispone di più dispositivi PoS, e nella maggior parte dei casi, solo uno o alcuni dei dispositivi PoS sono stati coinvolti.”
Tutti Forever 21 negozi hanno un sistema di log che tiene traccia delle operazioni accettate e le autorizzazioni. Quando la crittografia non era in uso, carta di pagamento dati memorizzati anche in questo registro.
Il malware utilizzato è stato installato anche su questi dispositivi di log, e quindi, se la crittografia non è stato attivato prima del 3 aprile e i dati memorizzati, il malware potrebbe aver anche avuto accesso a informazioni del passato di operazioni della clientela.
Vedi anche: PayPal TIO Reti rivela violazione dei dati influenzato 1,6 milioni di utenti
A sua volta, è possibile che i dati della carta di credito relativi ad acquisti di fuori del nucleo violazione dei dati intervallo di tempo può anche essere stati esposti.
Non è ancora noto come molti negozi, e come molti clienti, potrebbe essere stato coinvolto nel caso di violazione dei dati. Mentre la violazione ha avuto un impatto su di NOI, outlet, la società afferma che l’indagine è ancora “in corso” per vedere se i negozi al di fuori del paese sono stati coinvolti.
Forever 21 dice che sta lavorando con i processori di pagamento, PoS fornitori di dispositivi, e cybersecurity professionisti per affrontare il problema di crittografia e di “rafforzare le misure di sicurezza,” e consiglia ai clienti di mantenere un occhio sulla loro rapporto di credito per attività sospette.
Precedente e relativa copertura
SEC ammette di violazione dei dati, suggerisce abusivismo è stata la chiave
La commissione afferma che “illecito guadagno attraverso la negoziazione” potrebbe essere stata la motivazione chiave.
Equifax ex-capo ammette responsabilità ‘cerca’ per i devastanti violazione dei dati
Ex Equifax CEO Richard Smith dice che la violazione dei dati non dovrebbe accadere sul suo orologio.
Uber pagato 20-anno-vecchio uomo per nascondere il trucco, distruggere i dati
Un hacker dalla Florida è stato pagato $100.000 a tenere la bocca chiusa e eliminare rubato i dati utente.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0