Forever 21 slachtoffer van malware in de winkels

De grote Amerikaanse kledingketen Forever 21 heeft bekendgemaakt dat er creditcardinformatie van klanten gestolen is. In november werd ontdekt dat hackers de gegevens bemachtigden. Forever 21 doet daarom onderzoek naar de malware-aanvallen.

Nadat een derde partij het bedrijf inlichtte, werden klanten op de hoogte gebracht over het lek. Deze partij vertelde over kwetsbaarheden in de point-of-sale (PoS)-apparaten. Daarna huurde Forever 21 een bedrijf in dat onderzoek doet naar cyberaanvallen, zodat het incident grondiger onderzocht kan worden.

Inmiddels zijn de resultaten binnen. Het blijkt dat een aantal PoS-apparaten niet altijd aanstond, waardoor hackers malware konden installeren om toegang te krijgen tot het netwerk. Zo waren kwaadwillenden in staat om betalingsinformatie bij te houden en klanteninformatie te stelen. Dit betekent onder meer creditcardinformatie, vervaldata, verificatiecodes en kaarthoudernamen.

Details hack

De hackers konden hun activiteiten van 3 april 2017 tot en met 18 november 2017 uitvoeren bij een aantal outlets. In sommige winkels vonden de activiteiten voor een aantal dagen of weken plaats, terwijl op andere locaties de gehele tijd de activiteiten plaatsvonden. Iedere winkel beschikt over meerdere PoS-apparaten. In de meeste gevallen zijn er één of een paar van de apparaten misbruikt.

Daarnaast waren de kwaadwillende in staat om toegang te krijgen tot het logsysteem van Forever 21, indien encryptie niet in gebruik was. Hierin werden geaccepteerde transacties en autorisaties bijgehouden.

Verbeteren security

Het is op dit moment nog niet duidelijk hoe groot de omvang van het lek precies is. Daardoor weten we nog niet hoeveel klanten en winkels er getroffen zijn. Momenteel werkt Forever 21 samen met cybersecurity-experts en leveranciers van PoS-apparaten. Zo moet de security in de winkels uiteindelijk toenemen.

Forever 21 heeft meer dan 815 locaties in 57 landen. Ook in Nederland vinden we locaties van de kledingketen. Het bedrijf heeft zijn excuses aangeboden en biedt klanten de mogelijkheid om via een speciale pagina of de klantenservice meer informatie te krijgen.