Kassa's Forever21 maandenlang gehackt
Kledingwinkelketen Forever21 blijkt maandenlang met gehackte kassasystemen te hebben gewerkt. Vanaf de kassa’s die besmet waren met malware, werden betaalgegevens van klanten gestolen.
© CC0: Pixabay.com
CC0: Pixabay.com
De malware heeft in elk geval vanaf begin april tot 18 november op een onbekend aantal kassa’s gedraaid. Doordat de encryptie op de kassapunten niet altijd aan stond, konden de hackers veel gegevens stelen. Hoeveel is overigens ook nog niet bekend.
Forever21 heeft ruim 800 vestigingen in 20 landen.
Alarm
Forever21 werd in oktober gealarmeerd door een beveiligingsrapport dat melding maakte van ongeautoriseerde toegang tot betaalkaartgegevens in sommige winkels. Nader onderzoek wees uit dat de encryptie af en toe uit bleek te staan en dat er malware op diverse kassapunten was geinstalleerd. De data die de besmette systemen vrijgaven beperkte zich tot het kaartnummer, de verloopdatum en een interne verificatiecode. In slechts enkele gevallen zijn ook de namen van de kaarthouders gevonden.
Hoe de malware op de kassa’s terecht is gekomen en hoe de encryptie buiten werking gesteld kon worden, is nog niet bekend.
Of de malware ook is gevonden op kassasystemen van Forever21 buiten de VS is nog niet bekend. Nederland telt enkele vestigingen van de kledingwinkel. Wel is duidelijk dat de gegevens van betaalkaarten die op de site zijn gebruikt, niet gestolen zijn.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee