Forever 21承认支付系统遭黑客攻击！

Forever 21确认在美国各地的某些POS系统中存在恶意软件。

“

2017年11月，美国服饰零售商FOREVER 21宣布已经发生安全漏洞，该公司现在证实，黑客在2017年期间在全国各地偷取好几个月的支付卡资料。

”

即使调查仍在进行中，Forever 21也会在美国各地的某些POS系统中确认是否存在恶意软件，至少在2017年4月3日至2017年11月18日期间有发现恶意代码。

公司网站forever21.com上的付款不受事件影响。

该公司解释，自2015年以来，它一直在使用加密技术来保护其支付流程，但调查显示某些商店的一些POS终端的加密被关闭，这是一种诈骗分子安装恶意软件的情况。

公司发表的公告：“调查确定某些商店的POS设备上的加密技术并不总是处于开启状态。调查还发现一些未经授权的网络存取和在一些旨在搜寻支付卡数据的POS设备上安装恶意软件的迹象。当恶意软件正在透过POS设备路由时，它只搜寻从支付卡读取的追踪数据。在大多数情况下，恶意软件只能找到没有持卡人姓名的追踪数据 - 只有卡号、有效期限和内部验证码 - 但偶尔会找到持卡人的名字。”

“调查发现，在2017年4月3日至2017年11月18日期间，加密被关闭，某些美国商店的某些设备上的某些设备上安装了恶意软件。在某些商店中，这种情况仅发生几天或几周，而在一些商店，这种情况在大部分或全部时间段内都会发生。”

该公司指出，并不是所有受影响商店的POS终端都感染了恶意软件。

公司解释：“每家Forever 21商店都有多个POS设备，在大多数情况下，只涉及一个或几个POS设备。 此外，Forever 21商店有一个设备，可以记录已完成的支付卡交易授权。”

“当加密关闭时，支付卡数据正被储存在这个纪录中。 在涉及此事件的一家商店中，恶意软件安装在能够从纪录中找到的支付卡数据的纪录设备上，所以如果在2017年4月3日之前POS设备上的加密已关闭， 仍然存在于其中一家商店的纪录文件中，恶意软件可能已经发现了这些数据。”

该公司建议在他们店家购物过的客户注意信用交易的任何可疑活动。

在这几年也发生了多起Pos遭攻击事件，对象包括了除了本篇提及的服饰业外，温蒂汉堡与洲际饭店也都被攻击过，这意味着即使你的生活非常重视资讯安全，你的机密资料或信用卡相关资料与交易记录等仍可能发生外洩的情况。通常这些外洩，会被用于后蓄的盗刷或诈骗用途，因此，身处于现代的一般人，除了自身提高警觉外，一切能防止盗刷或冒用身份的机制都应被採取，才能有效的避免此类风险。