ในช่วงปี 2017 ที่ผ่านมา มีบริษัทมากมายที่ถูกแฮ็ค Forever 21 ก็เช่นกัน

Forever 21 ได้มีการแจ้งเคือนลูกค้าตั้งแต่เดือนพย. 2017 และได้มีการตรวจสอบมาเรื่อยๆ จนกระทั่งล่าสุดมีการยืนยันแล้วว่าถูกแฮ็คออกไปพร้อมกับมีข้อมูลบัตรเครดิตของลูกค้าหลุดไปด้วย

โดบการแฮ็คดังกล่าวเกิดขึ้นในส่วนของ Point of Sale (POS) ที่อยู่ในที่ต่างๆทั่ว USA โดยข้อมูลที่หลุดออกไปนั่นจะเป็นตั้งแต่ช่วงเดือน 3 เมษายน 2017, จนถึง 18 พฤศจิกายน 2017. และจากตรวจสอบพบว่าเป็นการโจมตีโดยใช้ malware ที่ถูกออกแบบมาเพื่อขโมยข้อมูลบัตรเครดิตโดยเฉพาะ (credit card numbers, expiration dates, verification codes และบางครั้งก็จะรวมถึง cardholder names ด้วย)

แม้ว่า Forever 21 จะทำการเข้ารหัสในระบบการจ่ายเงินมาตั้งแต่ปี 2015 แต่ขณะทำการตรวจสอบพบว่า POS Terminal นั้นจะไม่ได้มีการเข้ารหัสแต่อย่างใด นั่นทำให้ Hacker เลือกที่จะติดตั้ง malware ในจุดนี้

อย่างไรก็ตาม จากการตรวจสอบพบว่าไม่ใช่ POS ทุกอันจะได้รับผลกระทบ แต่ก็มีรายงานเพิ่มเติมด้วยเช่นกันว่าข้อมูลก่อนวันที่ 3 เมษายนซึ่งอยู่ใน system log ก็ถูกนำออกไปเปิดเผยด้วยเช่นกัน

ทางบริษัทยังคงมั่นใจว่าข้อมูลสำคัญในระบบ online (forever21.com) นั้นไม่ได้ถูกโจมตีด้วยแต่อย่างใด และ POS ที่นอกเหนือจากใน USA ก็ไม่ได้รับผลกระทบด้วยเช่นกัน

Source:: TheHackerNews