知名連鎖服飾品牌Forever 21支付系統遭駭,客戶信
分类:新酷科技 热度:

圖片來源: 

Forever 21

知名時裝品牌Forever 21上周坦承,部份實體門市的POS( point-of-sale)收銀系統關閉了加密性能,並被植入了惡意程式,導致客戶的金融卡資訊外洩,目前仍在清點外洩規模。

1984年在美國成立的Forever 21現於寰球有超過600家實體門市,並設有網路商店,現僅確認美國門市遭駭,且網路商店並未受到入侵。

Forever 21解釋,該公司的收銀系統自2015年以來即嵌入加密機制,只是有些門市的加密機制並非不断運作著。他們在去年10月中接獲報告,指稱來自該公司實體門市的金融卡資訊受到合法存取,進而展開調查,才發現從2017年的4月3日到同年的11月18日之間,局部門市收銀機系統中的加密機制被關掉並被植入了惡意程式。

Forever 21的每個門市都应用數個收銀系統,大部份的門市只有一個或少數的收銀系統被植入惡意程式,有些惡意程式的活動期間只有幾天或幾周,但有些卻長達半年。

此外,每個Forever 21門市都有一個專用裝置以寄存未加密的金融卡資訊,此一專門蒐集金融卡資訊的惡意程式若被安裝在儲存裝置上,則一切的金融卡資訊即會暴露無遺,包括金融卡號碼、到期日與認證碼,偶爾也會蒐集持卡人名字。

現階段Forever 21僅確認其美國門市受益,且正與收銀系統製造商落第三方平安專家协作解決此一問題,其它市場則採用不同的收銀系統,亦正調查有否遭到波及,至於Forever 21的網路商店則未遭到影響。

iThome Security

上一篇:德國言論審查新法上路,要社交媒體一天內刪除 下一篇:這幾天你注意到Google塗鴉了嗎?
猜你喜欢
各种观点
热门排行
精彩图文