美国Forever21 承认客户信用卡数据泄漏,由POS机老旧导致
导语:美国快时尚公司Forever21在11月就发现部分门店的交易数据被盗取,当时该公司在声明中称,2017年4-11月在他们品牌店进行消费的用户信用卡信息可能被盗取。
美国快时尚公司Forever21在11月就发现部分门店的交易数据被盗取,当时该公司在声明中称,2017年4-11月在他们品牌店进行消费的用户信用卡信息可能被盗取。不过当时该公司未透露具体泄露数量及涉及哪些具体数据,仅表示要进行调查。不过现在,这个调查有了结果。
POS终端被安装了恶意软件
从目前的调查结果来看,用户的信用卡信息被盗是有黑客在POS终端被安装了恶意软件,通过这个软件,黑客可以窃取的消费者信用卡的卡号、有效日期、验证码甚至用户姓名。
虽然Forever21已经在2015年使用加密技术来保护支付处理系统,但还是没有躲过黑客的攻击。不过该公司表示,并非所有POS终端都受到了感染。
Forever21公司表示:
每个Forever21门店都有多个POS设备,发生问题的那些设备,都是一些老旧设备,现在这些设备已经被淘汰了。之所以黑客会在老旧设备上盗取信用卡的卡号、有效日期、验证码甚至用户姓名,是因为Forever21的POS终端都会将用户的完整的交易授权情况记录下来。该公司表示,已聘请安全专家帮助解决这个POS设备的加密问题,以加强安全措施。该公司还表示不确定在美国以外的商店是否受到影响,因为那些商店采用了不同的处理系统。
银行卡数据泄露事件层出不穷
由于数字支付的普及以及庞大用户信息的潜在利益,近年零售商数据泄露事件层出不穷。
2007年,美国百货零售商TJXCompaniesInc.(NYSE:TJX)9000万信用卡及借记卡数据泄漏事件,是零售业迄今为止最大的数据泄露事件。
2013年,美国连锁百货集团TargetCorp.(NYSE:TGT)塔吉特感恩节期间数据遭入侵,涉及4000万信用卡及借记卡账户,该事件造成了超过3亿美元的巨额赔偿损失。
过去10年,SallyBeautyHodlingsInc.、HomeDepotInc.(NYSE:HD)等大型零售商几乎都遭遇黑客入侵,不过本次Forever21公司并未透露有多少消费者受到了数据泄露的威胁。
数据销毁
信息安全
