Embora a empresa ainda não especificou o número total de seus clientes afetados pela violação, confirmouque o malware foi instalado em alguns sistemas de ponto de venda (POS) em lojas em todo os EUA em horários variados entre 3 de abril de 2017 e 18 de novembro de 2017.
De acordo com a investigação da empresa, que ainda está em andamento , o malware foi projetado para procurar e provavelmente roubar dados sensíveis do cartão de crédito do cliente, incluindo números de cartão de crédito, datas de vencimento, códigos de verificação e, em alguns casos, nomes de titulares de cartões.
O Forever 21 vem usando a tecnologia de criptografia desde 2015 para proteger seus sistemas de processamento de pagamentos, mas durante a investigação, a empresa descobriu que alguns terminais POS em certas lojas tinham sua criptografia desligada, o que permitia que os hackers instalassem o malware.
No entanto, de acordo com a empresa, nem todos os terminais POS das lojas afetadas foram infectados com o malware e nem todas as lojas foram afetadas durante o período de tempo integral (cerca de 8 meses) da violação.
Na verdade, em alguns casos, os dados do cartão de pagamento armazenados em determinados registros do sistema antes de 3 de abril também foram expostos na violação.
"Cada loja Forever 21 possui vários dispositivos POS e, na maioria dos casos, apenas um ou alguns dos dispositivos POS estavam envolvidos. Além disso, as lojas Forever 21 possuem um dispositivo que mantém um registro das autorizações de transação de cartão de pagamento concluídas", afirmou a empresa. enquanto explicava o incidente.
"Quando a criptografia estava desligada, os dados do cartão de pagamento estavam sendo armazenados neste registro. Em um grupo de lojas que estavam envolvidas neste incidente, o malware foi instalado nos dispositivos de log que eram capazes de encontrar dados do cartão de pagamento dos logs, então, se a criptografia estava desligado em um dispositivo POS antes de 3 de abril de 2017, e esses dados ainda estavam presentes no arquivo de registro em uma dessas lojas, o malware poderia ter encontrado esses dados ".A empresa também assegurou aos seus clientes on-line que os cartões de pagamento usados em seu site (forever21.com) não foram afetados pela violação.
Uma vez que os sistemas de processamento de pagamentos fora dos Estados Unidos funcionam de forma diferente, não deve ser afetado pela violação de segurança, mas o varejista disse que ainda está investigando se as lojas não-americanas foram afetadas ou não.
Para sempre, 21 clientes avisados que compraram em suas lojas para se manter vigilante e manter um olho em suas transações de crédito para qualquer atividade suspeita, e imediatamente notificar os bancos que emitiram o cartão se achados algum.
A empresa prometeu continuar trabalhando com "empresas de segurança para melhorar" suas medidas de segurança.
Essa violação é mais um incidente embaraçoso divulgado recentemente, seguido da divulgação da Disqus de uma violação de 5 anos de mais de 17,5 milhões de usuários da Disqus e da revelação de Yahoo de que a violação de dados de 2013 afetou todos os seus 3 bilhões de usuários .
Os incidentes recentes também incluem a revelação da Equifax de uma violação de potencialmente 145,5 milhões de clientes, a divulgação da Comissão de Valores Mobiliários (SEC) de uma violação de dados que aproveitou os hackers e a divulgação por Deloitte de um ataque cibernético que levou ao roubo de seus clientes privados e- mails e documentos.
FONTE:thehackernews.com
Comentários
Postar um comentário