時裝品牌 Forever 21 透露,美國部分分店的 POS 裝置自去年四月至十一月期間被植入惡意程式,客戶付款卡的資料,包括卡號、到期日和內部驗證碼均被非法讀取。
Forever 21 表示,他們於去年十月接獲通知,指部分於 Forever 21 分店使用過的付款卡可能遭到不法使用。事件已在十一月對外公布,而調查後發現,部分美國分店的 POS 裝置所使用的加密技術被關閉並被植入惡意程式;網絡亦有被不法存取的跡象。
調查又發現,惡意程式會在裝置處理付款卡時搜尋磁帶內的資料,包括卡號、到期日和內部驗證碼,在部分情況下持卡人的姓名亦會被搜尋到。Forever 21 指,以上情況在部分分店僅發生了幾天或幾週 ,但某些商店則幾乎由 4 月起便一直維持。他們續指,每間 Forever 21 分店都有多部 POS 裝置,但在大多數情況下只涉及一個或幾個裝置。
然而 Forever 21 補充,他們的分店都有儲存付款卡交易授權日誌的設備。當加密關閉時,付款卡的數據會存儲在日誌之中。在部分分店內,這些設備亦發現有惡意程式,所以如果在 2017 年 4 月 3 日之前 POS 裝置的加密已關閉, 而資料仍然存在於這些分店的日誌文件中,惡意軟件亦可能找到卡資料。
Forever 21 的海外分店採用不同的交易處理系統,他們現正調查其餘分店有否涉及事件。目前仍未清楚多少客戶和分店受影響。Forever 21 為事件致歉,指他們現在與交易處理商、POS 供應商和第三方專家合作跟進事件,並提醒消費者留意可疑的信用卡交易。
Source : zdnet