O varejista Forever 21 confirmou um ataque que resultou no roubo de dados de cartão de crédito de clientes.
O site Threat Post neste dia 02 de janeiro, publicou notícia de que a empresa Forever 21 havia afirmado em novembro passado que a falta de criptografia utilizada em alguns dos seus terminais de pagamento de ponto de venda poderia resultar em acesso não autorizado aos dados do cartão de pagamento. Na semana passada, a Forever 21 atualizou a informação dizendo que os terminais PoS afetados permitiram que os hackers instalassem software malicioso por quase oito meses em 2017.
“A investigação descobriu que a criptografia estava desligada e o malware foi instalado em alguns dispositivos em algumas lojas dos EUA em diferentes horários durante o período de 3 de abril de 2017 a 18 de novembro de 2017“, afirmou a empresa em uma declaração recentemente divulgada. “Em algumas lojas, esse cenário ocorreu por apenas alguns dias ou várias semanas, e em algumas lojas esse cenário ocorreu durante a maior parte ou a totalidade do tempo“.
A empresa disse que cada uma de suas lojas de varejo Forever 21 usa vários terminais PoS, mas em algumas lojas uma série de dispositivos não tinha criptografia habilitada. Ele disse que os hackers segmentaram essas poucas lojas e os dispositivos PoS vulneráveis que mantiveram registros das autorizações de transações de pagamento concluídas.
“Em um grupo de lojas que estiveram envolvidas neste incidente, o malware foi instalado nos dispositivos de log e eram capazes de extrair dados do cartão de pagamento dos logs“, disse a empresa.
O malware nos dispositivos PoS afetados busca apenas dados de faixa lidos com as informações de cartões de pagamento à medida que foram encaminhados através do dispositivo POS, “Na maioria dos casos, o malware só encontrou dados que não tinham o nome do titular do cartão – apenas o número do cartão, a data de validade e o código de verificação interna, mas ocasionalmente o nome do titular do cartão também foi encontrado“.
Ainda é desconhecido o número de clientes do Forever 21 que efetuaram compras em uma das 815 lojas da empresa. Também é desconhecida a variante de malware usada no ataque.
A empresa disse que contratou especialistas em segurança para ajudar a trabalhar com fabricantes de dispositivos PoS e processadores de pagamento para “endereçar os problemas de criptografia” em todas as suas lojas para melhorar as medidas de segurança. A empresa diz que não tem certeza se as lojas fora dos EUA são afetadas, porque utilizam sistemas de processamento diferentes.
Veja também:
Uber Divulga Vazamento de Dados de 57 Milhões de Usuários
As Piores Senhas de 2017
Penentration Testing – Blueprint SANS para um Pen Tester
Guerra na Gestão de Identidade
A identidade tornou-se uma grande preocupação para os CSOs
O perigo dos brinquedos conectados
fonte Threat Post
por Kleber Melo
Deixe sua opinião!