Forever 21 日前确认了美国区的POS系统中存在恶意软件,这些系统的用户支付信息可能遭到泄漏。
2017年11月,美国服装零售商FOREVER 21日发布通告告知它们发现的安全漏洞,该公司目前确认黑客在2017年期间在全国各地盗取了支付卡数据。
公司承认,至少在2017年4月3日至2017年11月18日期间这些恶意代码是有效的。但 Forever 21 公司网站forever21.com上的付款不受本次事件影响。
该公司解释说,自2015年以来,它一直在使用加密技术来保护其支付流程。“我们经过调查确定部分零售店的某些POS设备上的加密没有开启。
调查还发现了一些未经授权的网络访问和在一些搜索支付卡数据的POS设备上存在安装了恶意软件的迹象。当恶意软件正在通过POS设备路由时,它只搜索从支付卡读取的跟踪数据。
在大多数情况下,恶意软件只能找到没有持卡人姓名的跟踪数据 ,目前影响的只有卡号、有效期限和内部验证码 ,但偶尔会找到持卡人的名字。