Kasım ayında bir veri ihlali olayı ile ilgili olarak bildirilen Forever, popüler giyim perakendecisi Forever 21, 2017 yılında, bilgisayar korsanlarının ülke genelinde mağazalarından kredi kartı bilgilerini birkaç ay boyunca çaldığını doğruladı. Şirket henüz etkilenen müşterilerinin toplam sayısını belirtmedi. ihlalin ardından , kötü amaçlı yazılımın 3 Nisan 2017 ile 18 Kasım 2017 tarihleri arasında ABD’deki mağazalardaki bazı satış noktalarında (POS) kurulduğunu doğruladı. Şirketin halen araştırması devam ediyor. Kötü amaçlı yazılım, kredi kartı numaraları, son kullanma tarihleri, doğrulama kodları ve bazı durumlarda kart sahibi adları da dahil olmak üzere, hassas müşteri kredi kartı verilerini aramak ve büyük olasılıkla çalmak üzere tasarlanmıştır.
Forever 21, ödeme işleme sistemlerini korumak için 2015’ten beri şifreleme teknolojisini kullanıyor, ancak araştırma sırasında şirket, belirli mağazalardaki bazı POS terminallerinin şifrelerini kapattığını ve bu durumun bilgisayar korsanlarının kötü amaçlı yazılım yüklemesine izin verdiğini keşfetti. Bununla birlikte, şirkete göre, etkilenen mağazalardaki her POS terminali kötü amaçlı yazılımla bulaşmadı ve her mağaza tam zamanlı (yaklaşık 8 ay) süre zarfında etkilenmedi. Aslında, bazı durumlarda, 3 Nisan’dan önce belirli sistem kayıtlarında saklanan ödeme kartı verileri de ihlale maruz kalmıştır. “Her Forever 21 mağazasında birden fazla POS cihazı var ve çoğu durumda, POS cihazlarından sadece bir tanesi veya birkaçı dahil edildi. Ayrıca, Forever 21 mağazalarında tamamlanmış ödeme kartı işlem yetkilerinin kaydını tutan bir cihaz var” dedi. olayı açıklarken. “Şifreleme kapalıyken ödeme kartı verileri bu günlüğünde depolanıyordu. Bu olayda yer alan bir grup mağazada, günlüklerden ödeme kartı verileri bulabilen günlük aygıtlarına kötü amaçlı yazılım yüklendi, böylece şifreleme 3 Nisan 2017’den önce bir POS cihazında kapalıydı ve bu veri depolarında bu verilerden biri hala mevcuttu, kötü amaçlı yazılım bu verileri bulabilirdi. ” Şirket ayrıca çevrimiçi müşterilerine, web sitesinde (forever21.com) kullanılan ödeme kartlarının ihlalden etkilenmediğine dair güvence verdi.
Amerika Birleşik Devletleri dışındaki ödeme işleme sistemleri farklı çalıştığı için, güvenlik ihlalinden etkilenmemelidir, ancak perakendeci hala ABD dışı mağazaların etkilenip etkilenmediğini araştırmaktadır. Sonsuza kadar 21 mağazalarında alışveriş yapan müşterilere uyanık kalmak ve herhangi bir şüpheli etkinlik için kredi işlemlerine göz kulak olmak için tavsiyelerde bulundular ve varsa kartını veren bankalara derhal bildirimde bulunmaları rica olunur. Şirket, güvenlik önlemlerini “geliştirmek için güvenlik firmaları” ile çalışmaya devam edeceğine söz verdi. Bu ihlal, son zamanlarda açıklanan bir başka utanç verici olaydır. Bunu takiben Disqus’un 17,5 milyondan fazla Disqus kullanıcısı olan 5 yıllık bir ihlali ve 2013’te verilerin ihlaline yol açtığı Yahoo’nun vahyeti açıklanmıştır.3 Milyar kullanıcının tümünü etkiledi . Son zamanlardaki olaylar arasında, Equifax’ın potansiyel olarak 145,5 milyon müşterinin ihlali , ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) hacker’lara yol açan bir veri ihlali açıklaması ve Deloitte’un müşterilerinin özel hırsızlığına yol açan bir siber saldırının açıklanması da yer alıyor. e-postalar ve belgeler.