APP下载

知名连锁服饰品牌Forever 21支付系统遭骇,客户信用卡资料外泄

消息来源:baojiabao.com 作者: 发布时间:2024-03-19

报价宝综合消息知名连锁服饰品牌Forever 21支付系统遭骇,客户信用卡资料外泄

示意图,与新闻事件无关。

图片来源: 

Forever 21

知名时装品牌Forever 21上周坦承,部分实体门市的POS( point-of-sale)收银系统关闭了加密功能,并被植入了恶意程式,导致客户的金融卡资讯外泄,目前仍在清点外泄规模。

1984年在美国成立的Forever 21现于全球有超过600家实体门市,并设有网络商店,现仅确认美国门市遭骇,且网络商店并未遭到入侵。

Forever 21解释,该公司的收银系统自2015年以来即嵌入加密机制,只是有些门市的加密机制并非一直运作著。他们在去年10月中接获报告,指称来自该公司实体门市的金融卡资讯遭到非法存取,进而展开调查,才发现从2017年的4月3日到同年的11月18日之间,部分门市收银机系统中的加密机制被关掉并被植入了恶意程式。

Forever 21的每个门市都使用数个收银系统,大部分的门市只有一个或少数的收银系统被植入恶意程式,有些恶意程式的活动期间只有几天或几周,但有些却长达半年。

此外,每个Forever 21门市都有一个专用装置以存放未加密的金融卡资讯,此一专门搜集金融卡资讯的恶意程式若被安装在储存装置上,则所有的金融卡资讯即会暴露无遗,包括金融卡号码、到期日与认证码,偶尔也会搜集持卡人名字。

现阶段Forever 21仅确认其美国门市受害,且正与收银系统制造商及第三方安全专家合作解决此一问题,其它市场则采用不同的收银系统,亦正调查有否受到波及,至于Forever 21的网络商店则未受到影响。

2019-02-19 03:36:00

相关文章