永远21个支付系统感染恶意软件7个月

  • 时间:
  • 浏览:28
  • 来源:it300
永远21个支付系统感染恶意软件7个月

总部位于洛杉矶的时尚零售商Forever 21上周告知客户,其部分支付处理系统已经感染恶意软件超过7个月。

该公司了解到中期的漏洞 - 在第三方收到通知后的10月份,客户于11月14日首次收到通知。

Forever 21在全球57个国家/地区经营着800多家商店,是美国第五大专业零售商。该公司尚未提供有关哪些商店受影响的信息。它仍在努力确定美国以外的商店是否受到影响,因为他们使用不同的支付处理系统,但向客户保证其网站forever21.com没有遭到破坏。

根据零售商的说法,黑客ers渗透其系统并安装了一块恶意软件,用于在通过销售点(PoS)设备进行路由时窃取支付卡数据。该公司一直使用加密技术来保护敏感数据,但该系统“并不总是开启”,允许未经授权访问支付卡信息。

该公司的调查显示,在大多数情况下,恶意软件只能够收集卡号,到期日期和内部验证码,但持卡人姓名在某些情况下也受到了损害。

恶意软件在2017年4月3日至11月18日期间出现在Forever 21系统上。在某些商店中,恶意软件是在此期间活跃,但有些地方只受到几天或几周的影响。

“Additionally,Forever 21商店有一个设备可以记录已完成的支付卡交易授权,“Forever 21在一份声明中说。 “当加密关闭时,支付卡数据存储在此日志中。在涉及此事件的一组商店中,恶意软件安装在能够从日志中查找支付卡数据的日志设备上,因此如果在2017年4月3日之前POS设备上的加密已关闭且该数据为仍然存在于其中一个商店的日志文件中,恶意软件可能已经找到了这些数据。“

这不是Forever 21第一次通知客户涉及支付卡的安全事件。早在2008年,该公司表示,在2004年之间发生的一系列黑客攻击中,有近99,000张卡可能已遭到入侵2007年。

Forever 21近年来并不是唯一披露数据泄露的服装零售商。 Brooks Brothers和Buckle去年也报告在他们的支付系统上发现恶意软件,Eddie Bauer在2016年告知客户有网络入侵。

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01