Ритейлер Forever 21 предупредил о возможной утечке данных платежных карт клиентов

Компания не раскрыла информацию о числе пострадавших в результате утечки данных.

Один из крупнейших производителей и ритейлеров модной одежды Forever 21 сообщил об инциденте безопасности, в результате которого неизвестным злоумышленникам удалось получить доступ к данным платежных карт своих клиентов.

Американская компания, которой принадлежит свыше 815 магазинов в 57 странах мира, не раскрыла информацию о том, какие именно торговые точки затронула утечка данных, но отметила, что могли пострадать клиенты, совершавшие покупки в период с марта по октябрь нынешнего года.

Об утечке информации ритейлеру стало известно после сообщения сторонней мониторинговой компании о «возможном неавторизованном доступе к данным платежных карт, использованных в некоторых магазинах Forever 21».

Согласно заявлению Forever 21, в 2015 году компания внедрила шифрование и механизм аутентификации на основе токенов для обеспечения защиты данных транзакций на PoS-терминалах в своих торговых помещениях. Однако в связи с тем, что на некоторых терминалах защита не функционировала должным образом, хакеры смогли получить несанкционированный доступ к данным платежных карт.

В настоящее время компания ведет расследование инцидента. Информация о числе пострадавших в результате утечки данных не сообщается.

За последние несколько месяцев сразу несколько крупных компаний сообщили об утечках данных. В сентябре стало известно о компрометации данных клиентов бюро кредитных историй Equifax и консалтинговой компании Deloitte . Спустя месяц представители одной из ведущих мировых консалтинговых фирм Forrester сообщили о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к учетным данным для авторизации на сайте компании и похитить маркетинговые исследования, заказанные клиентами.

Ритейлер Forever 21 предупредил о возможной утечке данных платежных карт клиентов
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.