当前位置:安全资讯 >> 全文

美国第五大专营零售商Forever 21正在调查支付卡安全事件

发布时间:2017-11-16 1:19 标签: Forever 21,信用卡,储蓄卡
分享到 0

总部位于洛杉矶的时装零售商Forever 21周二告知客户称,公司正在调查一起涉及支付系统的安全事件。

该公司指出,从第三方获知在某些门店中使用的信用卡和储蓄卡可能遭受攻陷。目前已着手调查且已寻求一家网络安全和取证公司的协助。Forever21对事件的详细情况并未做过多的说明,只是表示调查的时间范围是20173月至10月。

该公司已承诺会共享更多信息,包括受影响门店的清单和时间范围。不过该公司强调称很多门店执行的安全机制很强大,攻击者难以窃取支付卡信息。

公司发表声明称,“由于Forever212015年执行了加密和令牌化解决方案,因此只有某些门店的PoS设备受影响,当时这些设备上的加密解决方案并未运行。”

同时,该公司已建议客户密切关注信用卡账单,如发现未经授权的变动要即刻通知银行。

Forever 21在全球57个国家开设了800多家门店,是美国的第五大专营零售商。

管理安全服务公司Netsurion的副总裁Mark Cline认为,由于零售行业不受限制的POS终点数量庞大,因此已成为网络犯罪分子的宠儿。因为攻击者知道如果能将恶意软件引入POS网络,那么就能通过在暗网出售信用卡号获取大量现金。像Forever21这样拥有数百万用户的大规模零售商最受打击。这些公司必须为每个被盗记录支付172美元作为清理成本。他建议尚未加固ITPOS安全的公司防御POS恶意软件、勒索软件等威胁的攻击,尤其是目前快要进入节日购物季的时候。公司可能运行着反病毒软件和防火墙,但可能并没有执行强大的运行措施进行实时监控和威胁检测。

Forever 21并非今年首家遭受攻击的服装零售商。Brooks BrotherBuckle也曾表示查找支付系统中的恶意软件。去年,EddieBauer告知客户称公司遭受一起网络入侵事件。

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://www.securityweek.com/forever-21-investigating-payment-card-breach
参与讨论,请先 登录 | 注册

用户评论