هم رسان: فروشگاه پوشاک معروف Forever 21 که برای اولین بار در ماه نوامبر از یک حمله سرقت اطلاعات خبر داده بود، در حال حاضر تائید کرده است که هکرها برای چندین ماه طی 2017 توانسته اند اطلاعات کارت اعتباری مشتریان از فروشگاه های سراسر کشور به سرقت ببرند.

به گزارش پایگاه خبری هم رسان و به نقل از هکرنیوز، اگرچه شرکت هنوز تعداد دقیق مشتریان آسیب دیده از این نفوذ اطلاعاتی را اعلام نکرده است، اما تائید می کند که این بد افزار در بعضی از سامانه های فروش در فروشگاه های سرتاسر آمریکا در زمان های مختلف بین آوریل 2017 و 18 نوامبر 2017 نصب شده است.
طبق تحقیقات این شرکت که همچنان در حال انجام است، این بدافزار برای جستجو و احتمالا سرقت اطلاعات مهم کارت های اعتباری مشتریان از جمله شماره کارت های اعتباری، تاریخ انقضای آنها، کد های تائید و در بعضی موارد نام دارندگان کارت طراحی شده است.
Forever 21 از سال 2015 از تکنولوژی رمزگذاری برای مراقبت از سیستم های پردازش پرداخت خود استفاده می کند، اما شرکت طی تحقیقت خود متوجه شد که بعضی از پایانه های فروش در فروشگاه های مهم سیستم رمزگذاری غیرفعال شده است که به هکر ها امکان نصب بدافزار را داده است.
به هر حال طبق گفته های شرکت، تمامی پایانه های فروش در فروشگاه ها به این بدافزار آلوده نشده اند و تمامی فروشگاه ها در تمام مدت این حمله که تقریبا 8 ماه است تحت تاثیر قرار نگرفته اند.
در واقع، در بعضی موارد، اطلاعات کارت های پرداخت ذخیره شده در لاگ های سیستم اصلی قبل از 3 آوریل نیز در معرض این حمله نفوذی بوده اند.
سخنگوی شرکت در توضیح درباره این حمله می گوید:” هر کدم از فروشگاه های Forever 21 دارای چندین پایانه فروش هستند و در بیشتر موارد تنها یک یا چند پایانه به این بدافزار آلوده شده اند. به علاوه فروشگاه های Forever 21 دستگاهی دارند که یک لاگ از مجوزهای تراکنش کارت پرداخت را نگه می دارد.

زمانی که رمزگذاری خاموش شده است، اطلاعات کارت پرداخت در این لاگ ذخیره می شود. در مجموعه ای از این فروشگاه های مورد حمله ، بدافزار بر روی دستگاه های لاگ که قادر به یافتن اطلاعات کارت پرداخت از لاگ ها هستند، نصب شده اند. بنابراین در صورتی که رمز گذاری در یکی از دستگاه های پایانه فروش پیش از 3 آوریل غیرفعال شده باشد، و این اطلاعات هنوز در این فایل لاگ در یکی از این فروشگاه ها موجود باشد، بدافزار می تواند به این اطلاعات دسترسی داشته باشد.
این شرکت به مشتریان آنلاین خود این اطمینان خاطر را داد که کارت های پرداخت مورد استفاده در وب سایت این شرکت تحت تاثیر این حمله نفوذی قرار نگرفته اند.
از آنجایی که سیستم های پردازش پرداخت در خارج از آمریکا متفاوت عمل می کند، نباید تحت تاثیر این حمله امنیتی قرار گرفته باشند، اما شرکت اعلام کرده است همچنان در حال بررسی احتمال مورد حمله قرار گرفتن فروشگاه های غیر آمریکایی است.
Forever 21 به مشتریان خود توصیه کرده است تا مراقب هر گونه اقدام مشکوک در تراکنش های اعتباری خود باشند و در صورت مشاهده مورد مشکوک سریعا آن را به بانک عامل خود اطلاع دهند.
این شرکت قول داده است تا به همکاری خود با شرکت های امنیتی همچنان ادامه دهند تا اقدامات امنیتی خود را تقویت کنند.
این حادثه شرم آور دیگری است که اخیرا اطلاع رسانی شده است، و بعد از افشای Disqus درباره یک حمله نفوذی 5 ساله به 17.5 میلیون کاربر Disqus و افشای یاهو درباره حمله سال 2013 که تمامی 3 میلیارد کاربر آن را تحت تاثیر قرار داد، یکی از بزرگترین حملات در این سال ها به حساب می آید.
از دیگر موارد حملات امنیتی در سال های اخیر می توان به حمله نفوذی به 145.5 میلیون کاربر Equifax، افشای کمیسیون بورس و اوراق بهادار آمریکا درباره حمله نفوذی که سود زیادی برای هکرها به همراه داشت و افشای Deloitte درباره یک حمله سایبری که منجر به سرقت ایمیل های خصوصی و اسناد مشتریان شد، اشاره کرد.