周二(11月14日)获悉:美国广受欢迎的服装零售商Forever 21遭到黑客攻击,黑客们可能在这些类似的商店,获得了未授权的支付卡系统,从而损害到在那里购物的顾客的信用卡信息。该公司表示,最近收到了第三方可能违约的通知,并在权威的安全和取证公司的协助下,立即对其支付卡系统展开调查。
该公司在一份声明中说:“在2015年Forever 21就实施了加密和标记解决方案,因此,当这些设备的加密没有运行时,只有某些商店中的销售设备受到了影响。”
目前,该调查的重点是2017年3月至2017年10月Forever 21门店的银行卡交易。这家总部位于洛杉矶的公司没有提供任何关于销售点(PoS)违约发生的时间或方式的细节,也没有提供任何支付卡细节可能被泄露的信息。
Forever 21在包括美国、英国、澳大利亚、加拿大、中国、德国、日本、印度、拉丁美洲和菲律宾在内的57个国家拥有超过815家门店。然而,它没有具体说明它的哪些门店或多少门店受到了影响。
该公司表示:“由于调查仍在继续,无法获得完整的调查结果,目前还不能提供有关调查的更多细节。”Forever 21希望能提供更多的线索,因为它将进一步明确具体的门店和可能涉及的时间框架。
为了防止任何可疑活动或未经授权的指控,它建议客户监控他们的信用卡和借记卡声明。
“我们对这一事件感到遗憾,为任何不便道歉,并将继续努力解决这一问题。”
Forever 21是今年遭遇数据泄露的一系列零售企业中的最新一家。迄今,Arby' s, Brooks Brothers, Saks Fifth Avenue, Chipotle, Equifax, Whole Foods Market和Kmart都是遭数据泄露的公司之一。
小编总结:随着移动支付的普遍化,无论哪个行业的商家都将面临数据泄露的风险,企业需要重视并做好防范工作,以保障消费者的权益和维护自身信誉。国外此类事件频发,国内企业也应该重视起来,移动支付终端(PoS机)是大家普遍支付的一种方式,现在更多的是偏向支付宝、微信支付、京东支付、Apple Pay等手机APP端支付,防范数据泄露,保障APP的安全尤为重要。
阿里聚安全的安全组件功能以客户端SDK的形式,保证应用完整、数据安全和执行环境可信,针对性解决移动应用的常见问题如外挂、重打包、网络请求仿冒、机密数据泄露、核心逻辑破解、运行环境不可控等,为企业用户提供全生命周期的安全服务。
本文由阿里聚安全编译,转载请注明出处。
