Forever 21 data breach: hackers accessed info of 500,000


Security


χάκερ είχαν πρόσβαση σε πληροφορίες 500.000



By

Marizas Dimitris

Η εταιρεία λιανικής πώλησης ρούχων και αξεσουάρ Forever 21 στέλνει ειδοποιήσεις παραβίασης δεδομένων σε περισσότερα από μισό εκατομμύριο άτομα που είχαν εκτεθεί τα προσωπικά τους στοιχεία σε εισβολείς του δικτύου.

Η εταιρεία λειτουργεί 540 καταστήματα σε όλο τον κόσμο και απασχολεί περίπου 43.000 άτομα.

Ένα δείγμα της ειδοποίησης παραβίασης δεδομένων που κοινοποιήθηκε στο

Γραφείο του Γενικού Εισαγγελέα του Μέιν

λέει ό

η εταιρεία εντόπισε μια κυβερνοεπίθεση σε πολλά από τα συστήματά της στις 20 Μαρτίου.

Η έρευνα αποκάλυψε ότι οι χάκερ είχαν διακεκομμένη πρόσβαση στα συστήματα Forever 21 μεταξύ Ιανουαρίου και Μαρτίου του τρέχοντος έτους και αξιοποίησαν αυτήν την πρόσβαση για να κλέψουν δεδομένα.

“Η έρευνα αποκάλυψε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε ορισμένα συστήματα Forever 21 σε διάφορες χρονικές στιγμές μεταξύ 5 Ιανουαρίου

και 21 Μαρτίου 2023.”

διαβάζει η ανακοίνωση

.

“Τα ευρήματα από την έρευνα δείχνουν ότι το μη εξουσιοδοτημένο τρίτο μέρος έλαβε επιλεγμένα αρχεία από ορισμένα συστήματα Forever 21 κατά τη διάρκεια αυτής της χρονικής περιόδου” – Forever 21

Η ειδοποίηση παραβίασης δεδομένων που εστάλη στις 29 Αυγούστου σε 539.207 επηρεαζόμενα άτομα αναφέρει τους ακόλουθους τύπους δεδομένων ως δυνητικά εκτεθειμένους:

  • Πλήρες όνομα
  • Αριθμός Κοινωνικής Ασφάλισης (SSN)
  • Ημερομηνια γεννησης
  • Αριθμός τραπεζικού λογαριασμού
  • Πληροφορίες για το πρόγραμμα υγείας Forever 21

Η BleepingComputer επικοινώνησε με την Forever 21 για να διαπιστώσει εάν το περιστατικό ασφαλείας έχει επηρεάσει τόσο τους πελάτες όσο και τους υπαλλήλους, αλλά δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης.

Στην ειδοποίηση, η Forever 21 αναφέρει ότι έχει λάβει μέτρα για να διασφαλίσει ότι οι χάκερ έχουν διαγράψει τα κλεμμένα δεδομένα, ένδειξη ότι η εταιρεία επικοινώνησε με τον εισβολέα.

Αυτό συμβαίνει συνήθως μετά από επιθέσεις ransomware, όταν το θύμα συμμετέχει σε διαπραγματεύσεις με τους χάκερ για να πληρώσει πιο λογικά λύτρα. Ωστόσο, μια επίθεση ransomware στο Forever 21 δεν έχει επιβεβαιωθεί.

Επίσης, η εταιρεία δηλώνει ότι δεν έχει καμία ένδειξη ότι τα κλεμμένα δεδομένα έχουν μοιραστεί με άλλους εγκληματίες του

υ και χαρακτηρίζει τον κίνδυνο που προκύπτει από το συμβάν για τα εκτεθειμένα άτομα ως «χαμηλό».


, όλοι οι παραλήπτες ειδοποιήσεων θα βρουν συνημμένες οδηγίες για το πώς να εγγραφούν σε μια δωρεάν υπηρεσία προστασίας 12μηνης απάτης και κλοπής ταυτότητας.

Τον Νοέμβριο του 2017, Forever 21

ειδοποίησε τους πελάτες της

μιας άλλης παραβίασης δεδομένων που επηρεάζει το σύστημα πληρωμών της, με αποτέλεσμα τον παραβιασμό των δεδομένων της κάρτας από συναλλαγές που πραγματοποιήθηκαν μεταξύ Μαρτίου και Οκτωβρίου 2017.



bleepingcomputer.com


Παρόμοια άρθρα



Τα κακόβουλα bots αποτελούν σχεδόν τα τρία τέταρτα…




Η Tipalti διερευνά ισχυρισμούς για δεδομένα που…




Η Tipalti ερευνά ισχυρισμούς για δεδομένα που…




Η έκδοση Linux του Qilin ransomware εστιάζει στο…






2023


ransomware






Marizas Dimitris



79249 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.