美国Forever21承认客户信用卡数据泄漏,由POS机老旧导致

梦舞清愁 2019-05-13 10:33:24

导语:美国快时尚公司Forever 21在11月就发现部分门店的交易数据被盗取,当时该公司在声明中称,2017年4-11月在他们品牌店进行消费的用户信用卡信息可能被盗取。

美国快时尚公司Forever 21在11月就发现部分门店的交易数据被盗取,当时该公司在声明中称,2017年4-11月在他们品牌店进行消费的用户信用卡信息可能被盗取。不过当时该公司未透露具体泄露数量及涉及哪些具体数据,仅表示要进行调查。不过现在,这个调查有了结果。

POS终端被安装了恶意软件

从目前的调查结果来看,用户的信用卡信息被盗是有黑客在 POS 终端被安装了恶意软件,通过这个软件,黑客可以窃取的消费者信用卡的卡号、有效日期、验证码甚至用户姓名。

虽然Forever 21已经在2015年使用加密技术来保护支付处理系统,但还是没有躲过黑客的攻击。不过该公司表示,并非所有POS终端都受到了感染。

Forever 21公司表示:

每个Forever 21门店都有多个 POS 设备,发生问题的那些设备,都是一些老旧设备,现在这些设备已经被淘汰了。

之所以黑客会在老旧设备上盗取信用卡的卡号、有效日期、验证码甚至用户姓名,是因为Forever 21的 POS 终端都会将用户的完整的交易授权情况记录下来。该公司表示,已聘请安全专家帮助解决这个POS 设备的加密问题,以加强安全措施。该公司还表示不确定在美国以外的商店是否受到影响,因为那些商店采用了不同的处理系统。

银行卡数据泄露事件层出不穷

由于数字支付的普及以及庞大用户信息的潜在利益,近年零售商数据泄露事件层出不穷。

2007年,美国百货零售商TJX Companies Inc. (NYSE:TJX) 9000万信用卡及借记卡数据泄漏事件,是零售业迄今为止最大的数据泄露事件。

2013年,美国连锁百货集团Target Corp. (NYSE:TGT) 塔吉特感恩节期间数据遭入侵,涉及4000万信用卡及借记卡账户,该事件造成了超过3亿美元的巨额赔偿损失。

过去10年,Sally Beauty Hodlings Inc.、Home Depot Inc. (NYSE:HD) 等大型零售商几乎都遭遇黑客入侵,不过本次Forever 21公司并未透露有多少消费者受到了数据泄露的威胁。

本文翻译自:https://threatpost.com/forever-21-says-pos-systems-exposed-customer-data-for-8-months/129271/ ,如若转载,请注明原文地址: https://www.4hou.com/info/news/9728.html

0 阅读:3

梦舞清愁

简介:提供销毁和处置,为IT圈服务,伴CIO成长