Forever 21 מאשרת: האקרים גנבו פרטי אשראי של לקוחות

בשלב זה מודה הרשת כי הפריצה התקיימה בארה"ב, אולם טרם ידוע אם כללה חנויות ברחבי העולם ■ "עבור האקרים ועברייני רשת, נקודות מכירה בהן קיימות קופות הן פוטנציאל אדיר לגניבת פרטי אשראי"

forever 21
forever 21

חודשיים אחרי שקמעונאית האופנה הפופולרית Forever 21 הודיעה כי היא חוקרת חשד לפריצה וגניבת פרטי כרטיסי אשראי ממערכות הקופות של חנויותיה, מאשרת החברה כעת כי אכן בוצעה פריצה על ידי האקרים שגנבו פרטי כרטיס האשראי מחנויותיה ברחבי ארה"ב במשך מספר חודשים במהלך 2017.

בשלב זה מודה הרשת כי הפריצה התקיימה בארה"ב אולם טרם ידוע האם היא כללה גם חנויות נוספות ברחבי העולם. פרט נוסף שהרשת טרם פרסמה הוא המספר הכולל של לקוחות שרכשו בחנויות (הפיזיות) ואשר נפגעו מדליפת הנתונים. הודעה החברה מאפשרת כי תוכנות זדוניות הותקנו במערכות התשלום בנקודות המכירה של החנויות ברחבי ארה"ב בתקופה שבין ה-3 באפריל 2017 לבין ה-18 בנובמבר 2017.

חקירת החברה שנמצאת עדיין בעיצומה נועדה לאתר ולגנוב נתונים רגישים של כרטיסי אשראי של לקוחות, כולל מספרי כרטיסי אשראי, תאריכי תפוגה, קודי אימות ובמקרים מסוימים גם שמות של מחזיקי הכרטיסים. תוכנת ההצפנה שבה משתמשת הרשת נוטרלה בחלק מסניפיה, מה שאפשר את התקנת התוכנה הזדונית שהובילה לדליפה לאורך שמונה חודשים לערך. בחברה מדגישים כי לא כל מסופי הקופות בחנויות נפרצו ולא כל חנות הושפעה במהלך התקופה של דליפת הנתונים. עם זאת, במקרים מסוימים, נתוני כרטיסי האשראי שחויבו לפני תקופת הפריצה אוחסנו במערכת ולכן ייתכן שגם נתונים אלו דלפו.

לכל חנות של הרשת יש מספר קופות, ובמרבית המקרים, רק קופה אחת או כמה מהתקני הקופות היו מעורבים, בנוסף, לחנויות 21 Forever יש מכשיר ששומר קבצי תיעוד של אישורי העסקה של כרטיסי תשלום שהושלמו", מסרה החברה בהסברים על האירוע. החברה התחייבה ללקוחותיה כי כרטיסי התשלום שהוזנו באתר האינטרנט שלה ( forever21.com ) לא הושפעו מדליפת הנתונים. מאחר שמערכות התשלומים מחוץ לארצות הברית פועלות באופן שונה, הן לא אמורות להיות מושפעת מפרצת האבטחה, אך הרשת הדגישה שהיא עדיין בודקת את האפשרות שחנויות שאינן בארה"ב הושפעו מהפרת הנתונים.

אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET בישראל, מסביר כי "עבור האקרים ועברייני רשת, נקודות מכירה בהן קיימות קופות הן פוטנציאל אדיר לגניבת פרטי אשראי, כאשר יכולים לעבור בהן פרטים של עשרות אלפי כרטיסים בשבוע. זאת בניגוד לתחנות עבודה רגילות בחברות או משתמשים ביתיים, אצלם בדרך כלל ניתן לגנוב פרטים של כרטיס אחד או שניים".

גם בהקשר של מי שרכש בחנויות הרשת בתקופה האמורה וגם ככלל - ההמלצה היא לבדוק את החיובים בכרטיסי האשראי ולעקוב אחר הפירוט החודשי ולדווח על כל חיוב חשוד לחברת האשראי.