Forever 21 giyim ve aksesuar perakendecisi, kişisel bilgileri ağa izinsiz girenlerin eline geçen yarım milyondan fazla kişiye veri ihlali bildirimi gönderiyor.
Şirket dünya çapında 540 satış noktası işletiyor ve yaklaşık 43.000 kişiyi istihdam ediyor.
Maine Başsavcılığı ile paylaşılan veri ihlali bildiriminin bir örneği, şirketin 20 Mart’ta birçok sisteminde bir siber saldırı tespit ettiğini söylüyor.
Soruşturma, bilgisayar korsanlarının bu yılın Ocak ve Mart ayları arasında Forever 21 sistemlerine aralıklı olarak eriştiklerini ve bu erişimden veri çalmak için yararlandıklarını ortaya çıkardı.
Bildirimde, “Soruşturma, yetkisiz bir üçüncü tarafın 5 Ocak 2023 ile 21 Mart 2023 tarihleri arasında çeşitli zamanlarda belirli Forever 21 sistemlerine erişim sağladığını ortaya çıkardı” ifadesine yer verildi.
“Soruşturmadan elde edilen bulgular, yetkisiz üçüncü tarafın bu süre zarfında belirli Forever 21 sistemlerinden seçilmiş dosyaları ele geçirdiğini gösteriyor” – Forever 21
29 Ağustos’ta etkilenen 539.207 kişiye gönderilen veri ihlali bildiriminde, aşağıdaki veri türlerinin potansiyel olarak açığa çıktığı belirtiliyor:
- Ad Soyad
- Sosyal Güvenlik Numarası (SSN)
- Doğum tarihi
- Banka hesabı numarası
- Forever 21 Sağlık Planı bilgileri
BleepingComputer, güvenlik olayının hem müşterileri hem de çalışanları etkileyip etkilemediğini belirlemek için Forever 21 ile iletişime geçti ancak yayınlanma tarihine kadar bir yanıt alamadık.
Bildirimde Forever 21, bilgisayar korsanlarının çalınan verileri silmesini sağlamak için önlemler aldıklarını bildiriyor, bu da şirketin saldırganla iletişim kurduğunun bir göstergesi.
Bu genellikle fidye yazılımı saldırılarından sonra, kurbanın daha makul bir fidye ödemek için bilgisayar korsanlarıyla pazarlık yapması durumunda meydana gelir. Ancak Forever 21’e yönelik bir fidye yazılımı saldırısı doğrulanmadı.
Ayrıca firma, çalınan verilerin diğer siber suçlularla paylaşıldığına dair hiçbir belirti bulunmadığını belirtiyor ve ifşa edilen kişiler için olaydan kaynaklanan riski “düşük” olarak nitelendiriyor.
Ek olarak, tüm bildirim alıcıları, 12 aylık ücretsiz dolandırıcılık ve kimlik hırsızlığı koruma hizmetine nasıl kaydolacaklarına ilişkin talimatları ekte bulacaklardır.
Kasım 2017’de Forever 21, ödeme sistemini etkileyen ve Mart ile Ekim 2017 arasında yapılan işlemlere ait kart verilerinin ele geçirilmesine yol açan başka bir veri ihlali konusunda müşterilerine bilgi verdi.