Forever 21美国POS系统存在漏洞，用户支付信息恐泄漏

Forever 21 日前确认了美国区的POS系统中存在恶意软件，这些系统的用户支付信息可能遭到泄漏。

  2017年11月，美国服装零售商FOREVER 21日发布通告告知它们发现的安全漏洞，该公司目前确认黑客在2017年期间在全国各地盗取了支付卡数据。

  公司承认，至少在2017年4月3日至2017年11月18日期间这些恶意代码是有效的。但 Forever 21 公司网站forever21.com上的付款不受本次事件影响。

  该公司解释说，自2015年以来，它一直在使用加密技术来保护其支付流程。“我们经过调查确定部分零售店的某些POS设备上的加密没有开启。

  调查还发现了一些未经授权的网络访问和在一些搜索支付卡数据的POS设备上存在安装了恶意软件的迹象。当恶意软件正在通过POS设备路由时，它只搜索从支付卡读取的跟踪数据。

  在大多数情况下，恶意软件只能找到没有持卡人姓名的跟踪数据 ，目前影响的只有卡号、有效期限和内部验证码 ，但偶尔会找到持卡人的名字。