Η αμερικανική εταιρεία λιανικής πώλησης ρούχων και αξεσουάρ Forever 21 προειδοποιεί για μια παραβίαση δεδομένων που επηρεάζει περισσότερα από 500.000 άτομα. Η εταιρεία στέλνει ειδοποιήσεις στα άτομα για να τους ενημερώσει για την έκθεση των δεδομένων τους.

Η Forever 21 είναι μια μεγάλη εταιρεία με 540 καταστήματα σε όλο τον κόσμο και περίπου 43.000 υπαλλήλους.

Σύμφωνα με ένα δείγμα της ειδοποίησης παραβίασης δεδομένων που κοινοποιήθηκε στο Γραφείο του Γενικού Εισαγγελέα του Μέιν, η εταιρεία εντόπισε μια κυβερνοεπίθεση στις 20 Μαρτίου.

Hackers είχαν πρόσβαση στα συστήματα της Forever 21 μεταξύ Ιανουαρίου και Μαρτίου και φαίνεται πως αξιοποίησαν αυτήν την πρόσβαση για να κλέψουν δεδομένα.

Δείτε επίσης: Paramount Global: Ανακοίνωσε παραβίαση δεδομένων

Η έρευνα αποκάλυψε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε ορισμένα συστήματα Forever 21, σε διάφορες χρονικές στιγμές, μεταξύ 5 Ιανουαρίου 2023 και 21 Μαρτίου 2023“, αναφέρει η ειδοποίηση παραβίασης δεδομένων της Forever 21.

Οι hackers κατάφεραν να κλέψουν επιλεγμένα αρχεία από ορισμένα συστήματα.

Η ειδοποίηση παραβίασης δεδομένων που εστάλη στις 29 Αυγούστου σε 539.207 άτομα, αναφέρει ότι τα δεδομένα που μπορεί να έχουν παραβιαστεί, είναι:

  • Πλήρες όνομα
  • Αριθμός Κοινωνικής Ασφάλισης (SSN)
  • Ημερομηνία γέννησης
  • Αριθμός τραπεζικού λογαριασμού
  • Πληροφορίες για το πρόγραμμα υγείας για τους υπαλλήλους της Forever 21

Λέγεται ότι κατά βάση έχουν επηρεαστεί πρώην και νυν υπάλληλοι της εταιρείας.

Δείτε επίσης: PurFoods / Mom’s Meals: Παραβίαση δεδομένων επηρεάζει 1,2 εκατομμύρια άτομα

Στην ειδοποίηση, η Forever 21 αναφέρει ότι έχει λάβει μέτρα για να διασφαλίσει ότι οι hackers έχουν διαγράψει τα κλεμμένα δεδομένα. Αυτό σημαίνει ότι μάλλον η εταιρεία έχει έρθει σε επικοινωνία με τους επιτιθέμενους. Αυτό είναι σύνηθες σε επιθέσεις ransomware

, όταν το θύμα ξεκινά διαπραγματεύσεις με τους hackers ώστε να μειωθεί το ποσό των λύτρων. Ωστόσο, δεν έχει επιβεβαιωθεί ακόμα κάποια επίθεση ransomware στη Forever 21. Επίσης, η εταιρεία δηλώνει ότι δεν έχει καμία ένδειξη ότι τα κλεμμένα δεδομένα έχουν μοιραστεί με άλλους εγκληματίες του κυβερνοχώρου.

Όλα τα άτομα που έχουν επηρεαστεί από την παραβίαση δεδομένων της Forever 21 θα βρουν οδηγίες για το πώς να εγγραφούν σε μια υπηρεσία προστασίας από απάτη και κλοπή ταυτότητας (για δώδεκα μήνες, δωρεάν).

Τον Νοέμβριο του 2017, η Forever 21 είχε ειδοποιήσει τους πελάτες της για άλλη μια παραβίαση δεδομένων που επηρέασε το σύστημα πληρωμών της.

Δείτε επίσης: Kroll: Ανακοίνωσε παραβίαση δεδομένων (ξεκίνησε από SIM swapping)

Η παραβίαση δεδομένων που επηρεάζει μεγάλες εταιρείες, όπως η Forever 21, εφιστά την προσοχή στη σπουδαιότητα της κυβερνοασφάλειας στη σύγχρονη εποχή. Δεν είναι μόνο το χρηματικό κόστος που σχετίζεται με την αποκατάσταση της ζημίας από μια τέτοια επίθεση, αλλά και οι δυσμενείς επιπτώσεις στην αξιοπιστία και την εμπιστοσύνη των πελατών. Είναι προφανές ότι οι επιτίθεμενοι κατάφεραν να παρακάμψουν τα μέτρα ασφαλείας της εταιρείας, πράγμα που υπογραμμίζει την ανάγκη για πιο αυστηρές διαδικασίες προστασίας δεδομένων και την ανάπτυξη πιο ισχυρών δομών ασφαλείας.

Πηγή: www.bleepingcomputer.com