Forever 21 Giyim ve Aksesuar Perakendecisi, kişisel bilgilerini ağ davetsiz misafirlerine maruz bırakan yarım milyondan fazla kişiye veri ihlali bildirimleri gönderiyor.
Şirket dünya çapında 540 satış noktası işletiyor ve yaklaşık 43.000 kişiyi istihdam ediyor.
Maine Başsavcısı Ofisi ile paylaşılan veri ihlali bildiriminin bir örneği, şirketin 20 Mart'ta birkaç sisteminde bir siber saldırı tespit ettiğini söyledi.
Soruşturma, bilgisayar korsanlarının bu yıl Ocak ve Mart ayları arasında Forever 21 sistemlerine aralıklı erişime sahip olduklarını ve verileri çalmak için bu erişimden yararlandığını ortaya koydu.
“Soruşturma, yetkisiz bir üçüncü tarafın 5 Ocak 2023 ve 21 Mart 2023 arasında çeşitli zamanlarda belirli Forever 21 sistemlerine eriştiğini ortaya koydu.
“Soruşturmadan elde edilen bulgular, yetkisiz üçüncü tarafın bu dönemde belirli Forever 21 sistemlerinden seçkin dosyalar elde ettiğini gösteriyor” - Forever 21
29 Ağustos - 539,207 yılları arasında gönderilen veri ihlali bildirimi, bireyler potansiyel olarak maruz kalan aşağıdaki veri türlerinden bahsediyor:
BleepingComputer, güvenlik olayının hem müşterileri hem de çalışanları etkileyip etkilemediğini belirlemek için Forever 21 ile iletişime geçti ve firmanın sözcüsü aşağıdaki ifadeyi gönderdi:
Etkinlik mevcut ve eski Forever 21 çalışanlarıyla sınırlıydı ve Forever 21 müşterisiyle ilgili kişisel verileri etkilemedi.
Bildirimde, Forever 21, bilgisayar korsanlarının çalıntı verileri sildiğinden emin olmak için önlemler aldıklarını bildiriyor, bu da şirketin saldırganla iletişim kurduğuna dair bir gösterge.
Bu genellikle kurbanın daha makul bir fidye ödemek için bilgisayar korsanlarıyla müzakere ettiği zaman fidye yazılımı saldırılarından sonra olur. Ancak, Forever 21'e yönelik fidye yazılımı saldırısı doğrulanmadı.
Ayrıca, firma, çalınan verilerin diğer siber suçlularla paylaşıldığına dair hiçbir belirti olmadığını ve maruz kalan insanların “düşük” olayı olan riski karakterize ettiğini belirtmektedir.
Buna ek olarak, tüm bildirim alıcıları, ücretsiz 12 aylık sahtekarlık ve kimlik hırsızlığı koruma hizmetine nasıl kaydolacağına dair kapalı talimatlar bulacaktır.
Kasım 2017'de Forever 21, müşterilerini ödeme sistemini etkileyen başka bir veri ihlali konusunda bilgilendirerek Mart ve Ekim 2017 arasında yapılan işlemlerden elde edilen kart verilerinin uzlaşmasına neden oldu.
Güncelleme 9/1: Etki kapsamı hakkında sonsuza dek 21 açıklama eklemek için güncellendi
Sydney Üniversitesi veri ihlali son başvuru sahiplerini etkiler
Golf Gear Dev Callaway Veri İhlali 1.1 milyon bilgileri ortaya çıkarır
Paramount, güvenlik olayından sonra veri ihlalini açıklar
Annemin yemekleri 1,2 milyon kişiyi etkileyen veri ihlalini açıklıyor
Perakende Zinciri Hot Konu, kimlik bilgisi-büzme saldırıları dalgasını açıklar
Kaynak: Bleeping Computer