Nul
Raysonho | Wikimedia Commons
Forever 21 har afsløret, at et brud på datasikkerheden opdaget i November har resulteret i, at tyveri af kreditkort-oplysninger, der tilhører kunder.
USA sælger tøj, sagde tidligere, at en potentiel bruddet var genstand for en undersøgelse af dens forretninger efter en tredjeparts-leverandør tippet virksomheden ud til potentielle bortfalder i sikkerhed.
Forever 21 hyret en ekstern cyberforensics firma til at undersøge problemet, og samtidig så var det “alt for tidligt” at give nogen konkrete oplysninger, selskabet advarede om, at “visse point-of-sale (PoS) enheder i nogle Forever 21 butikker blev ramt”, hvor kryptering ikke er blevet udnyttet.
I en opdatering, formidleren har nu afsløret, at resultaterne af undersøgelsen.
Ifølge virksomheden, PoS-enheder, der bruges til at lette kundens køb på nogle butikker var ikke “altid på”, der fører til installation af malware og uautoriseret adgang til nettet.
Malware pågældende søgt om betaling spore data og hente oplysninger fra kort, inklusive kortnumre, udløbsdatoer og interne kontrol-koder.
Forever 21 siger, at der i “anledning” kortholderens navn blev også stjålet.
Den malware, der var i drift i nogle butikker fra April 3, 2017, til November 18, 2017.
“I nogle butikker, kan dette scenario skete for kun et par dage eller flere uger, og i nogle butikker, kan dette scenario skete for de fleste eller alle af den tidsramme,” siger selskabet. “Hver Forever 21 butikken har flere PoS-enheder, og i de fleste tilfælde er kun én eller et par af PoS-enheder var involveret.”
Alle Forever 21 butikker har et log system, som holder styr på, accepteret transaktioner og tilladelser. Når kryptering ikke var i brug, betalingskort, hvor data blev også gemt i denne log.
Den malware, der blev anvendt blev også installeret på disse log-enheder, og så hvis kryptering ikke er aktiveret før til April 3, og de data, der var stadig gemt, malware kan også have haft adgang til de seneste oplysninger af kundens transaktioner.
Se også: PayPal ‘ s TIO Netværk, der viser data, brud påvirket 1,6 millioner brugere
Igen, det er muligt, at kreditkort-data, der er relateret til indkøb uden for de centrale data, brud tidsramme kan også have været udsat for.
Det vides endnu ikke, hvor mange butikker, og hvor mange kunder, kan have været involveret i de data, brud. Mens overtrædelse har påvirket OS forretninger, virksomheden siger, at den undersøgelse er stadig “løbende” for at se, om butikker uden for det land, har også været inddraget.
Forever 21 siger, at det er at arbejde med betaling processorer, PoS-enhed leverandører, og cybersecurity fagfolk til at løse kryptering spørgsmål og “øge sin sikkerhed foranstaltninger,” og rådgiver kunderne til at holde øje med deres kredit rapport for mistænkelig aktivitet.
Tidligere og relaterede dækning
SEK indrømmer data, brud, tyder på ulovlig handel var nøglen
Kommissionen siger, at “ulovlig gevinst gennem handel” kan have været den vigtigste motivationsfaktor.
Equifax ex-chef indrømmer ansvar “starter på toppen’ for ødelæggende data, brud
Tidligere Equifax CEO Richard Smith siger, at de data, brud, ikke burde være sket, på sit ur.
Uber betalt 20-årig mand til at skjule hack, ødelægge data
En hacker fra Florida blev angiveligt betalt $100,000 til at holde sin kæft og slet stjålet brugerdata.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0