Forever 21 подтвердил, что хакеры взломали платежную систему в течение 7 месяцев, признали, что на некоторых POS-устройствах было отключено шифрование.
Если в этом году вы совершали покупки в обычном магазине Forever 21, информация о вашей кредитной карте могла быть скомпрометирована из-за того, что компания не включила шифрование в некоторых своих торговых точках.
В середине ноября Forever 21 признал, что третья сторона «предположила» несанкционированный доступ к данным платежных карт. 28 декабря 2017 года компания раскрыла более подробную информацию о взломе, фактически не сообщив, сколько клиентов потенциально пострадали или даже в каких магазинах были скомпрометированные POS-устройства.
Во-первых, расследование инцидента безопасности показало, что хакеры имели доступ к данным платежных карт клиентов в течение семи месяцев в 2017 году - с 3 апреля по 18 ноября. Злоумышленники получили доступ к сети и установили вредоносное ПО, предназначенное для сбора данных кредитных карт. Но настоящий шокирует то, что на некоторых POS-устройствах Forever 21 даже не было включено шифрование.
Конечно, компания заявила, что внедрила технологию шифрования в 2015 году, однако «ведущие фирмы, занимающиеся платежными технологиями и безопасностью», расследующие несанкционированный доступ, определили, что встроенное шифрование на некоторых POS-устройствах «не всегда было включено».
Согласно последнему отчету об инцидентах, связанных с безопасностью платежных карт, Forever 21 пояснил, что помимо отсутствия шифрования в некоторых POS-устройствах розничных магазинов, исследователи, нанятые в октябре, «обнаружили признаки несанкционированного доступа к сети и установки вредоносного ПО на некоторых POS-устройствах. для поиска данных платежной карты».
Вредоносная программа, по словам Forever 21, «искала только данные трека, считанные с платежной карты, когда они направлялись через POS-устройство. В большинстве случаев вредоносная программа обнаруживала только данные треков, в которых не было имени держателя карты - только номер карты, срок действия и внутренний проверочный код, но иногда обнаруживалось имя держателя карты».
Forever 21 добавлено:
Forever 21 не в первый раз признается, что его взломали
Хотя это лучше, чем отсутствие подробностей, было определенно более точные цифры, представленные в последний раз, когда Forever 21 был взломан. В 2008 году Forever 21 объявила, что Секретная служба США передала компании диск со скомпрометированными платежными данными клиентов, который включал 98 930 номеров кредитных и дебетовых карт. Хакеры получили доступ к данным о платежах в девять различных дат с марта 2004 г. по август 2007 г. Примерно 20 500 из них были получены в розничном магазине Forever 21 во Фресно, Калифорния, в период с ноября 2003 г. по октябрь 2005 г.
Forever 21 заявила, что «сожалеет» об этом последнем инциденте, связанном с безопасностью, и работает с экспертами над устранением сбоя шифрования в POS-устройствах. Он также работает над тем, чтобы определить, были ли затронуты платежные системы, используемые в его магазинах за пределами США. Как сообщается, данные об оплате через покупки на его веб-сайте не пострадали.
Если в этом году вы совершали покупки в обычном магазине Forever 21, информация о вашей кредитной карте могла быть скомпрометирована из-за того, что компания не включила шифрование в некоторых своих торговых точках.
В середине ноября Forever 21 признал, что третья сторона «предположила» несанкционированный доступ к данным платежных карт. 28 декабря 2017 года компания раскрыла более подробную информацию о взломе, фактически не сообщив, сколько клиентов потенциально пострадали или даже в каких магазинах были скомпрометированные POS-устройства.
Во-первых, расследование инцидента безопасности показало, что хакеры имели доступ к данным платежных карт клиентов в течение семи месяцев в 2017 году - с 3 апреля по 18 ноября. Злоумышленники получили доступ к сети и установили вредоносное ПО, предназначенное для сбора данных кредитных карт. Но настоящий шокирует то, что на некоторых POS-устройствах Forever 21 даже не было включено шифрование.
Конечно, компания заявила, что внедрила технологию шифрования в 2015 году, однако «ведущие фирмы, занимающиеся платежными технологиями и безопасностью», расследующие несанкционированный доступ, определили, что встроенное шифрование на некоторых POS-устройствах «не всегда было включено».
Согласно последнему отчету об инцидентах, связанных с безопасностью платежных карт, Forever 21 пояснил, что помимо отсутствия шифрования в некоторых POS-устройствах розничных магазинов, исследователи, нанятые в октябре, «обнаружили признаки несанкционированного доступа к сети и установки вредоносного ПО на некоторых POS-устройствах. для поиска данных платежной карты».
Вредоносная программа, по словам Forever 21, «искала только данные трека, считанные с платежной карты, когда они направлялись через POS-устройство. В большинстве случаев вредоносная программа обнаруживала только данные треков, в которых не было имени держателя карты - только номер карты, срок действия и внутренний проверочный код, но иногда обнаруживалось имя держателя карты».
Forever 21 добавлено:
Forever 21 не в первый раз признается, что его взломали
Хотя это лучше, чем отсутствие подробностей, было определенно более точные цифры, представленные в последний раз, когда Forever 21 был взломан. В 2008 году Forever 21 объявила, что Секретная служба США передала компании диск со скомпрометированными платежными данными клиентов, который включал 98 930 номеров кредитных и дебетовых карт. Хакеры получили доступ к данным о платежах в девять различных дат с марта 2004 г. по август 2007 г. Примерно 20 500 из них были получены в розничном магазине Forever 21 во Фресно, Калифорния, в период с ноября 2003 г. по октябрь 2005 г.
Forever 21 заявила, что «сожалеет» об этом последнем инциденте, связанном с безопасностью, и работает с экспертами над устранением сбоя шифрования в POS-устройствах. Он также работает над тем, чтобы определить, были ли затронуты платежные системы, используемые в его магазинах за пределами США. Как сообщается, данные об оплате через покупки на его веб-сайте не пострадали.
