美國Forever21 承認客戶信用卡數據泄漏，由POS機老舊導致

美國快時尚公司Forever 21在11月就發現部分門店的交易數據被盜取，當時該公司在聲明中稱，2017年4-11月在他們品牌店進行消費的用戶信用卡信息可能被盜取。不過當時該公司未透露具體泄露數量及涉及哪些具體數據，僅表示要進行調查。不過現在，這個調查有了結果。

POS終端被安裝了惡意軟體

從目前的調查結果來看，用戶的信用卡信息被盜是有黑客在 POS 終端被安裝了惡意軟體，通過這個軟體，黑客可以竊取的消費者信用卡的卡號、有效日期、驗證碼甚至用戶姓名。

雖然Forever 21已經在2015年使用加密技術來保護支付處理系統，但還是沒有躲過黑客的攻擊。不過該公司表示，並非所有POS終端都受到了感染。

Forever 21公司表示：

每個Forever 21門店都有多個 POS 設備，發生問題的那些設備，都是一些老舊設備，現在這些設備已經被淘汰了。

之所以黑客會在老舊設備上盜取信用卡的卡號、有效日期、驗證碼甚至用戶姓名，是因為Forever 21的 POS 終端都會將用戶的完整的交易授權情況記錄下來。該公司表示，已聘請安全專家幫助解決這個POS 設備的加密問題，以加強安全措施。該公司還表示不確定在美國以外的商店是否受到影響，因為那些商店採用了不同的處理系統。

銀行卡數據泄露事件層出不窮

由於數字支付的普及以及龐大用戶信息的潛在利益，近年零售商數據泄露事件層出不窮。

2007年，美國百貨零售商TJX Companies Inc. (NYSE:TJX) 9000萬信用卡及借記卡數據泄漏事件，是零售業迄今為止最大的數據泄露事件。

2013年，美國連鎖百貨集團Target Corp. (NYSE:TGT) 塔吉特感恩節期間數據遭入侵，涉及4000萬信用卡及借記卡賬戶，該事件造成了超過3億美元的巨額賠償損失。

過去10年，Sally Beauty Hodlings Inc.、Home Depot Inc. (NYSE:HD) 等大型零售商幾乎都遭遇黑客入侵，不過本次Forever 21公司並未透露有多少消費者受到了數據泄露的威脅。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！