Forever 21 Hacklendi

forever21

Forever 21 müşterilerinin ödeme kartı bilgileri 2017 yılının büyük bir bölümünde bilgisayar korsanlarına açık bırakıldı.

Moda perakendecisi Forever 21 müşterilerine ait ödeme kartı bilgilerinin çalınmış olabileceğini doğruladı. ABD çapında birçok mağazasındaki PoS terminallerinin yaklaşık 7 ay boyunca bilgisayar korsanlarının erişimine açık olduğu belirlendi.

Müşterilerini konu ile ilgili bilgilendiren Forever 21 yaptığı açıklamada şunları söyledi;

Bilgisayar korsanları PoS cihazlarımıza zararlı yazılım yüklemeyi başardı ve 3 Haziran – 18 Kasım tarihleri arasında aktif kaldı.

Forever 21 2015 yılından bu yana ödeme sistemlerinde bir çeşit şifreleme yöntemi kullanıyor. Fakat yapılan araştırmaya göre bazı PoS cihazlarındaki şifreleme her zaman aktif değildi ve bu yüzden bilgisayar korsanlarına karşı savunmasız kaldı.

Forever 21 kaç tane mağazasının saldırıdan etkilendiğini belirtmedi fakat mağazalardaki tüm terminallerin zararlı yazılımdan etkilenmediğini açıkladı. Forever 21 toplam 57 ülkede 815’ten fazla mağazaya sahip oldukça büyük bir moda perakendecisi. Şirket tarafından yapılan açıklamada şunlar söylendi:

Forever 21 mağazalarının her birinde birden fazla PoS aygıtı bulunmaktadır ve saldırıya bunların hepsi dahil olmamıştır. Ayrıca Forever 21 mağazalarında tamamlanmış ödemelerin günlüğünü tutan bir cihaz bulunuyor. Şifreleme devre dışı bırakıldığında ödeme kartı bilgileri bu loglarda tutuluyor.

Şirketin açıklamasına göre PoS cihazlarına yapılan saldırılar esnasında log cihazlarına da zararlı yazılım yüklendi.

Forever 21 şimdi tüm mağazalarında şifreleme sorunlarını çözmek için üçüncü taraf güvenlik uzmanlarıyla ve PoS cihazı sağlayıcısıyla birlikte çalışıyor. Ayrıca yaşanan saldırı hakkında yasal adımlarda atıldı.