2018年1月1日 星期一

ithome 知名連鎖服飾品牌Forever 21支付系統遭駭,客戶信用卡資料外洩 百家樂 http://www.iwin9418.com

知名時裝品牌Forever 21上周坦承,部份實體門市的POS( point-of-sale)收銀系統關閉了加密功能,並被植入了惡意程式,導致客戶的金融卡資訊外洩,目前仍在清點外洩規模。

1984年在美國成立的Forever 21現於全球有超過600家實體門市,並設有網路商店,現僅確認美國門市遭駭,且網路商店並未遭到入侵。

Forever 21解釋,該公司的收銀系統自2015年以來即嵌入加密機制,只是有些門市的加密機制並非一直運作著。他們在去年10月中接獲報告,指稱來自該公司實體門市的金融卡資訊遭到非法存取,進而展開調查,才發現從2017年的4月3日到同年的11月18日之間,部分門市收銀機系統中的加密機制被關掉並被植入了惡意程式。

Forever 21的每個門市都使用數個收銀系統,大部份的門市只有一個或少數的收銀系統被植入惡意程式,有些惡意程式的活動期間只有幾天或幾周,但有些卻長達半年。

此外,每個Forever 21門市都有一個專用裝置以存放未加密的金融卡資訊,此一專門蒐集金融卡資訊的惡意程式若被安裝在儲存裝置上,則所有的金融卡資訊即會暴露無遺,包括金融卡號碼、到期日與認證碼,偶爾也會蒐集持卡人名字。

現階段Forever 21僅確認其美國門市受害,且正與收銀系統製造商及第三方安全專家合作解決此一問題,其它市場則採用不同的收銀系統,亦正調查有否受到波及,至於Forever 21的網路商店則未受到影響。



from iThome 新聞 http://ift.tt/2lEyqJG




沒有留言:

張貼留言