افشای اطلاعات حساس مشتریان بازهم به علت حمله‌ی سایبری به یک شرکت خرده‌فروشی

شرکت خرده‌فروشی Forever 21 تایید کرد که افشاء اطلاعاتی که در ماه نوامبر منتشر شد، موجب سرقت اطلاعات کارت اعتباری تعداد نامشخصی از مشتریان شد.

 

این شرکت اظهار داشت که عدم وجود رمزنگاری در برخی از پایانه‌های پرداخت نقطه‌ی فروش می‌تواند منجر به دسترسی غیرمجاز به اطلاعات کارت پرداخت شود.

 

این شرکت در بیانیه‌ای که اخیراً منتشر شد، گفت: «طبق بررسی‌ها، رمزنگاری غیرفعال بوده و در برخی دستگاه‌های موجود در برخی فروشگاه‌های آمریکا در زمان‌های مختلف در طول بازه‌ی زمانی روز سوم ماه آوریل سال ۲۰۱۷ میلادی تا روز هجدم ماه نوامبر سال ۲۰۱۷ میلادی، بدافزار نصب شده بود. در برخی فروشگاه‌ها، این اتفاق تنها برای چند روز یا چند هفته اتفاق افتاد، و در برخی فروشگاه‌ها برای بیشتر اوقات یا کل بازه‌ی زمانی این اتفاق افتاده است.»

 

این شرکت گفت که هر کدام از فروشگاه‌های Forever 21 از چند پایانه‌ی نقطه‌ی فروش استفاده می‌کنند، اما در برخی فروشگاه‌ها در تعدادی از دستگاه‌ها رمزنگاری فعال نشده بود و نفوذگران، چند فروشگاه و دستگاه‌های نقطه‌ی فروش آسیب‌پذیر را که گزارش‌های احراز هویت‌های تراکنش‌های پرداخت کامل را نگه می‌دارند، هدف قرار دادند.

 

این شرکت گفت: «در یک سری از فروشگاه‌هایی که در این حادثه آسیب دیدند، در دستگاه‌های ثبت گزارشی که قادر به یافتن اطلاعات کارت پرداخت از گزارش‌ها بودند، بدافزار نصب شده بود.»

 

این شرکت افزود: «بدافزار نصب شده در دستگاه‌های نقطه‌ی فروش آسیب‌دیده، تنها به دنبال ردیابی اطلاعات خوانده شده از کارت‌های اعتباری بود، زیرا این اطلاعات از طریق دستگاه نقطه‌ی فروش، مسیریابی شده بود. در بیشتر موارد، این بدافزار تنها اطلاعات ردیابی را پیدا می‌کرد که نام صاحب کارت را نداشت، اما گاهی اوقات نام صاحب کارت نیز پیدا می‌شد.»

 

هنوز هم مشخص نیست که چند نفر از مشتریان Forever 21 که در یکی از ۸۱۵ فروشگاه این شرکت خرید کردند، تحت تاثیر قرار گرفتند. همچنین نوع بدافزار استفاده شده در این حمله نیز مشخص نیست.

 

این شرکت گفت که کارشناسان امنیتی را به کار گرفته است تا در مورد کار با سازندگان دستگاه نقطه‌ی فروش و پردازنده‌های پرداخت کمک کنند تا برای افزایش امنیت، مسأله‌ی رمزنگاری را در همه‌ی فروشگاه‌های خود حل کنند. همچنین گفت اطمینان ندارد که فروشگاه‌های خارج از آمریکا تحت تاثیر قرار گرفته‌اند، زیرا این فروشگاه‌ها از سامانه‌های پردازش متفاوتی استفاده می‌کنند.

 

شرکت Forever 21 به فهرستی از خرده‌فروشان و زنجیره‌های هتل که با این حملات نقطه‌ی فروش در سال ۲۰۱۷ میلادی آسیب دیده‌اند، پیوست.

 

در ماه جولای، Arbor Networks گزارش داد که بات‌نت‌های توزیع بدافزار نقطه‌ی فروش FlokiBot بازگشته‌اند تا یک بدافزار جدید به نام LockPoS را منتشر کنند. در ماه اکتبر، Hyatt Crop در مورد افشاء کارت اعتباری خبر داد که ۴۱ هتل را تحت تاثیر قرار می‌دهد.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید