聚焦源代码安全,网罗国内外最新资讯!
翻译:360代码卫士团队
总部位于洛杉矶的时装零售商Forever 21周二告知客户称,公司正在调查一起涉及支付系统的安全事件。
该公司指出,从第三方获知在某些门店中使用的信用卡和储蓄卡可能遭受攻陷。目前已着手调查且已寻求一家网络安全和取证公司的协助。Forever21对事件的详细情况并未做过多的说明,只是表示调查的时间范围是2017年3月至10月。
该公司已承诺会共享更多信息,包括受影响门店的清单和时间范围。不过该公司强调称很多门店执行的安全机制很强大,攻击者难以窃取支付卡信息。
公司发表声明称,“由于Forever21在2015年执行了加密和令牌化解决方案,因此只有某些门店的PoS设备受影响,当时这些设备上的加密解决方案并未运行。”
同时,该公司已建议客户密切关注信用卡账单,如发现未经授权的变动要即刻通知银行。
Forever 21在全球57个国家开设了800多家门店,是美国的第五大专营零售商。
管理安全服务公司Netsurion的副总裁Mark Cline认为,由于零售行业不受限制的POS终点数量庞大,因此已成为网络犯罪分子的宠儿。因为攻击者知道如果能将恶意软件引入POS网络,那么就能通过在暗网出售信用卡号获取大量现金。像Forever21这样拥有数百万用户的大规模零售商最受打击。这些公司必须为每个被盗记录支付172美元作为清理成本。他建议尚未加固IT和POS安全的公司防御POS恶意软件、勒索软件等威胁的攻击,尤其是目前快要进入节日购物季的时候。公司可能运行着反病毒软件和防火墙,但可能并没有执行强大的运行措施进行实时监控和威胁检测。
Forever 21并非今年首家遭受攻击的服装零售商。Brooks Brother和Buckle也曾表示查找支付系统中的恶意软件。去年,EddieBauer告知客户称公司遭受一起网络入侵事件。
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
http://www.securityweek.com/forever-21-investigating-payment-card-breach