Noll
Raysonho | Wikimedia Commons
Forever 21 har visat att ett dataintrång upptäckte i November har resulterat i en stöld av kreditkortsuppgifter som tillhör kunder.
Den AMERIKANSKA kläder återförsäljare sade tidigare att en potentiell data breach var föremål för en utredning i sina butiker efter att en tredje part leverantör tippade företaget till potentiella förfaller i säkerhet.
Forever 21 anlitade en extern cyberforensics företag för att undersöka problemet, och även då var det “för tidigt” för att ge några konkreta detaljer, bolaget varnat för att “vissa point-of-sale (PoS) enheter i vissa Forever 21 butiker drabbades” där kryptering inte har utnyttjats.
I en uppdatering, detaljhandlarna har nu visade resultaten av undersökningen.
Enligt företaget, PoS utrustning som används för att underlätta för kunden att handla på vissa butiker inte var “alltid på”, vilket leder till installation av skadlig kod eller obehörig åtkomst till nätverket.
Det skadliga programmet i fråga sökte för betalning spåra data och utläsa information från korten inklusive kreditkortsnummer, utgångsdatum och intern kontroll koder.
Forever 21 säger att “tillfället” kortinnehavarens namn också var stulna.
Det skadliga programmet var verksamma i vissa butiker från och med den 3 April 2017, till den 18 November 2017.
“I vissa butiker, detta scenario inträffade för bara några dagar eller flera veckor, och i vissa butiker, detta scenario inträffade för de flesta eller alla av tidsramen,” bolaget säger. “Varje Forever 21 butik har flera PoS-enheter, och i de flesta fall endast en eller ett fåtal av PoS-enheter som var inblandade.”
Alla Forever 21 butiker har ett log-system som håller reda på godkända transaktioner och tillstånd. När kryptering inte var i bruk, betalkort data var också lagras i loggen.
Den skadliga kod som används har också installerats på log-enheter, och så om kryptering inte var aktiverat innan den 3 April och uppgifterna var fortfarande lagras, malware kan också ha haft tillgång till den senaste information om kundernas transaktioner.
Se även: PayPal TIO Nätverk avslöjar dataintrång påverkat 1,6 miljoner användare
I sin tur, är det möjligt att använda ditt kreditkort på data som är relaterade till inköp utanför de centrala dataintrång tidsram kan också ha varit utsatt för.
Det är ännu inte känt hur många butiker, och hur många kunder som kan ha varit inblandade i ett dataintrång. Medan brott har påverkat OSS försäljningsställen, säger att företaget att utredningen fortfarande är “pågående” för att se om butiker utanför landet har också varit inblandad.
Forever 21 säger att det är att arbeta med betalning processorer, PoS enhet leverantörer och it-proffs för att hantera kryptering frågan och “stärka dess säkerhet,” och rekommenderar sina kunder att hålla ett öga på sin kredit rapport för misstänkt aktivitet.
Tidigare och relaterade täckning
SEK medger dataintrång, tyder på olaglig handel var viktiga Equifax ex-chefen medger ansvar “börjar på toppen” för förödande dataintrång Uber betalas 20-årig man för att dölja hacka, förstöra data
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0