רשת האופנה Forever21: פרטי כרטיסי אשראי של לקוחותינו נגנבו - צרכנות - TheMarker
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

רשת האופנה Forever21: פרטי כרטיסי אשראי של לקוחותינו נגנבו

החברה אישרה כי תוכנות זדוניות הותקנו במערכות התשלום בנקודות המכירה של החנויות, אף כי עדיין לא פירטה לגבי המספר הכולל של לקוחותיה המושפעים מדליפת הנתונים

תגובות
FOREVER 21
דניאל ג'קסון

רשת האופנה האמריקאית Forever 21 הודיעה ללקוחותיה, כי בחודשים האחרונים נגנבו פרטי כרטיסי אשראי מחנויותיה ברחבי ארה"ב. הרשת הודיעה בנובמבר 2017 על תקרית הפרת נתונים שנמצאת בחקירה. כעת אישרה החברה, כי האקרים גנבו פרטי כרטיסי האשראי מחנויותיה ברחבי ארה"ב במשך מספר חודשים במהלך 2017. טרם ידוע אם הפריצה השפיעה רק על ארה"ב, או על חנויות נוספות ברחבי העולם.

אף כי עדיין לא פירטה את המספר הכולל של לקוחותיה המושפעים מדליפת הנתונים, החברה אישרה כי תוכנות זדוניות הותקנו במערכות התשלום בנקודות המכירה של החנויות ברחבי ארה"ב, בזמנים שונים בין 3 באפריל 2017 ל-18 בנובמבר 2017.

על פי חקירת החברה, שעדיין נמשכת, התוכנה הזדונית נועדה לאתר ולגנוב נתונים רגישים של כרטיסי אשראי של לקוחות, כולל מספרי כרטיסי אשראי, תאריכי תפוגה, קודי אימות ובמקרים מסוימים גם שמות של מחזיקי הכרטיסים.

Forever 21 משתמשת בטכנולוגיית הצפנה מאז 2015, כדי להגן על מערכות התשלומים שלה. אלא שבמהלך החקירה התברר שבכמה מסופים בחנויותיה נוטרלה ההצפנה, דבר שאיפשר להאקרים להתקין את התוכנה הזדונית.

לדברי החברה, לא כל מסופי הקופות בחנויות נדבקו בתוכנה זדונית, ולא כל חנות הושפעה במהלך התקופה של דליפת הנתונים (קרוב ל-8 חודשים). עם זאת, במקרים מסוימים נתוני כרטיסי האשראי שחויבו לפני תקופת הפריצה אוחסנו במערכת, ולכן ייתכן שגם נתונים אלה דלפו.

"לכל חנות של 21 Forever יש מספר קופות, ובמרבית המקרים רק קופה אחת או כמה מהתקני הקופות היו מעורבים. בנוסף, לחנויות הרשת יש מכשיר ששומר קבצי תיעוד של אישורי העסקה של כרטיסי תשלום שהושלמו", מסרה החברה. "כאשר ההצפנה נוטרלה, נתוני כרטיס התשלום היו מאוחסנים בקבצי התיעוד. במספר חנויות שהיו מעורבות בתקרית הזו, הותקנה תוכנה זדונית המסוגלת לאתר את נתוני כרטיס התשלום באותם קבצים, כך שאם ההצפנה בוטלה ונתוני האשראי הוזנו גם לפני 3 באפריל 2017, הנוזקה יכלה לדלות את הנתונים".

החברה התחייבה בפני לקוחותיה, שכרטיסי התשלום שהוזנו באתר האינטרנט שלה (forever21.com) לא הושפעו מדליפת הנתונים. מאחר שמערכות התשלומים מחוץ לארצות הברית פועלות באופן שונה, הן לא אמורות להיות מושפעות מפרצת האבטחה, אך הקמעונית אמרה שהיא עדיין בודקת את האפשרות שחנויות שאינן בארה"ב הושפעו מהפרת הנתונים, ומייעצת ללקוחותיה לנקוט באמצעי זהירות על מנת להיות בטוחים, לשים לב לעסקות האשראי שלהם, ולהתריע בפני הבנק על כל פעילות חשודה.

אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET בישראל, מסביר כי "עבור האקרים ועברייני רשת, נקודות מכירה שבהן קיימות קופות הן פוטנציאל אדיר לגניבת פרטי אשראי, כאשר יכולים לעבור בהן פרטים של עשרות אלפי כרטיסים בשבוע. זאת בניגוד לתחנות עבודה רגילות בחברות או משתמשים ביתיים, שאצלם בדרך כלל ניתן לגנוב פרטים של כרטיס אחד או שניים".

לדבריו, "אם הייתה מבוצעת בקרה תקינה של רשת המחשבים, לא היו נשארות קופות במצב של הצפנה מבוטלת - דבר שהיה מונע את דליפת הנתונים".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#