La cadena de moda Forever 21 expuso datos de sus clientes

La cadena de tiendas de moda Forever 21 ha confirmado una brecha de seguridad que ha permitido el robo de datos de tarjetas de crédito pertenecientes a un número no revelado de clientes. La compañía ha declarado que un fallo en el cifrado utilizado en algunos de sus terminales de punto de venta podría haber dado acceso no autorizado a los datos de las tarjetas de pago de sus clientes. Forever 21 señala que los terminales PoS afectados permitieron a los hackers instalar software malicioso durante casi ocho meses en 2017.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

"La investigación descubrió que el cifrado estaba desactivado y que el malware se instaló en algunos dispositivos en algunas tiendas de Estados Unidos en diferentes momentos durante el período comprendido entre el 3 de abril y el 18 de noviembre de 2017", ha señalado la compañía en un comunicado. "En algunas tiendas, esto se produjo solo durante unos días o varias semanas, y en algunas tiendas ocurrió durante la mayor parte o la totalidad de ese período".

El malware en los dispositivos PoS afectados solo buscó la lectura de datos de las tarjetas de pago. "En la mayoría de los casos, el malware solo encontró datos de seguimiento que no tenían el nombre del titular de la tarjeta, solo el número de tarjeta, la fecha de vencimiento y el código de verificación interno, pero ocasionalmente se encontró el nombre del titular de la tarjeta", señala el comunicado.

Todavía se desconoce cuántos de los clientes que compraron en una de las 815 tiendas de Forever 21 se vieron afectados. También se desconoce la variante de malware utilizada en el ataque.

La compañía ha asegurado que ha contratado a expertos en seguridad para que trabajen con los fabricantes de dispositivos PoS y los procesadores de pagos para resolver los problemas de cifrado en todas sus tiendas a fin de mejorar las medidas de seguridad. Sus reponsables no están seguros de si las tiendas fuera de los Estados Unidos se verán afectadas, porque esas tiendas usan diferentes sistemas de procesamiento. La enseña tiene una macrotienda en Madrid.

Forever 21 se une a una larga lista de minoristas y cadenas hoteleras afectadas por ataques PoS en 2017. En los últimos 12 meses, ha habido una cantidad de sistemas PoS atacados por una creciente lista de malware.