Nul
Raysonho | Wikimedia Commons
Forever 21 heeft geopenbaard dat een schending van de beveiliging ontdekt in November heeft resulteerde in de diefstal van uw credit card informatie die behoren tot de klanten.
De AMERIKAANSE kledingketen eerder gezegd dat een mogelijke schending van de beveiliging was het onderwerp van een onderzoek naar de verkooppunten na een derde partij, de leverancier getipte het bedrijf uit tot de potentiële vervallen in de beveiliging.
Forever 21 huurde een externe cyberforensics firma voor het onderzoeken van het probleem, en een tijdje terug, toen was het “te vroeg” om een concrete details, het bedrijf waarschuwde dat “bepaalde point-of-sale (PoS) – apparaten in sommige Forever 21 winkels werden getroffen”, waar codering kan niet zijn gebruikt.
In een update, de retailer heeft nu onthuld dat de resultaten van het onderzoek.
Volgens het bedrijf, PoS-apparaten gebruikt voor de bevordering van de aankopen van de klant bij sommige winkels niet altijd op,” wat leidt tot de installatie van malware en ongeautoriseerde toegang tot het netwerk.
De malware in kwestie gezocht voor de betaling bijhouden van gegevens en de verkregen informatie van kaarten, inclusief de card nummers, vervaldata en interne controle codes.
Forever 21 zegt dat “gelegenheid” de naam van de kaarthouder was ook gestolen.
De malware werd operationeel in enkele winkels van 3 April 2017, 18 November 2017.
“In sommige winkels, dit scenario is opgetreden voor slechts een paar dagen of een paar weken, en in sommige winkels, dit scenario is opgetreden voor de meeste of alle van de termijn,” het bedrijf zegt. “Elke Forever 21 winkel heeft meerdere PoS-apparaten, en in de meeste gevallen slechts één of een paar van de PoS-apparaten waren betrokken.”
Alle Forever 21 winkels hebben een log systeem houdt geaccepteerde transacties en vergunningen. Wanneer de codering is niet in gebruik, creditcard gegevens opgeslagen in deze log.
De malware gebruikt werd ook geïnstalleerd op deze log apparaten, en dus over de codering als die niet was ingeschakeld vóór 3 April en de gegevens blijven opgeslagen, de malware kan ook toegang had tot het verleden informatie van de klant transacties.
Zie ook: PayPal TIO Netwerken blijkt data breach beïnvloed 1,6 miljoen gebruikers
Op zijn beurt, is het mogelijk dat credit card gegevens in verband met aankopen buiten de kern gegevens inbreuk op termijn kunnen ook blootgesteld zijn geweest.
Het is nog niet bekend hoe veel winkels, en hoe veel klanten, betrokken kan zijn in de gegevens inbreuk. Terwijl de inbreuk heeft beïnvloed ONS verkooppunten, het bedrijf zegt dat het onderzoek nog aan de “lopende” om te zien of winkels buiten het land ook betrokken.
Forever 21 zegt dat het werken met payment processors, PoS-apparaat leveranciers, en cybersecurity professionals om de encryptie probleem en “het verbeteren van de veiligheid maatregelen,” en adviseert klanten om een oogje te houden op hun credit verslag voor verdachte activiteit.
Vorige en aanverwante dekking
SEC geeft toe data inbreuk, suggereert de illegale handel is de sleutel
De commissie zegt dat “illegale winst door handel” is misschien wel de belangrijkste motivator is.
Equifax ex-chef geeft verantwoordelijkheid ‘begint aan de top’ voor verwoestende data-inbreuk
Voormalige Equifax CEO Richard Smith zegt dat de gegevens die inbreuk zou niet zijn gebeurd op zijn horloge.
Uber betaald 20-jarige man te verbergen hack, vernietigen van gegevens
Een hacker uit Florida was naar verluidt betaalde 100.000 dollar om zijn mond te houden en verwijderen van gestolen gegevens van de gebruiker.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0