Forever 21提醒购物者某些商店的支付卡出现漏洞

美国服装零售商Forever 21周二宣布，该公司遭遇了一次安全漏洞，使身份不明的黑客得以未经授权访问其多个零售点使用的支付卡上的数据。

这家总部位于洛杉矶的公司在57个国家经营着超过815家门店，但没有说明哪些门店受到了影响，但它确实注意到，今年3月至10月期间购物的顾客可能会受到影响。
Forever 21在零售商收到第三方监控服务的报告后得知了这一违规行为，该报告暗示可能存在漏洞“未经授权访问某些商店使用的支付卡数据”。

除此之外，该公司还透露，该公司在2015年实施了加密和基于令牌的认证系统，旨在保护其商店销售点（PoS）机器上的交易数据。

然而，该公司承认，由于某些PoS设备上的安全层功能失调，黑客得以在一些Forever 21商店获得支付卡数据的未经授权访问。

由于对其支付卡系统的调查仍在进行中，目前无法获得事件的完整调查结果，包括可能受影响的客户数量。

“Forever 21立即开始对其支付卡系统进行调查，并聘请了一家领先的安全和取证公司提供协助，”这家美国服装零售商在宣布数据泄露时说。“我们对此次事件的发生表示遗憾，并对由此造成的不便表示歉意。我们将继续努力解决此事”。

同时，建议在Forever 21购物的客户仔细监控他们的支付卡账单，并立即通知发卡银行收取任何未经授权的费用。

这起事件是最近披露的又一个令人尴尬的违规事件，紧随其后的是Discus披露了一个5年前的违规事件，黑客窃取了超过1750万用户的详细信息，雅虎披露2013年的数据违规事件影响了其30亿用户。

最近的事件还包括Equifax披露了一个潜在的1.455亿客户的违规行为，美国证券交易委员会（SEC）披露了一个黑客获利的违规行为，以及德勤披露了一次网络攻击，导致其客户的私人电子邮件和文件被盗。