هک دستگاه‌های POS فروشگاه‌های زنجیره‌ای Forever 21

0
417
هک دستگاه‌های POS فروشگاه‌های زنجیره‌ای Forever 21

شرکت فروشگاه‌های زنجیره‌ای مشهور Forever 21، حمله هکرها  به پایانه‌های فروش و سرقت اطلاعات کارت‌های اعتباری مشتریان خود را از اکثر شعبه‌های خود در سراسر آمریکا تأیید کرد.

هکرها با نصب بدافزار بر روی سیستم‌های پایانه فروش در فروشگاه‌های Forever 21 در شهرهای مختلف آمریکا در فاصله زمانی ۳ آوریل تا ۱۸ نوامبر ۲۰۱۷، اطلاعات مهم کارت‌های اعتباری مشتریان این فروشگاه را سرقت کردند.

بنا به تحقیقات مأمورین امنیتی شرکت، این بدافزار برای جستجو و سرقت داده‌های حساس کارت‌های اعتباری از جمله شماره کارت اعتباری، تاریخ انقضا، کد تأیید، نام دارنده کارت و غیره طراحی شده است. این تحقیقات کماکان ادامه دارد.

گفتنی است Forever 21 از سال ۲۰۱۵ برای حفاظت از سیستم پردازش پرداخت خود از فناوری رمزنگاری استفاده کرده است با این وجود شواهد نشان می‌دهد بعضی از ترمینال‌های POS در چندین فروشگاه مشخص از این فناوری استفاده نکرده که منجر به نصب بدافزار از سوی هکرها شده است.

به گفته متخصصان، هر فروشگاه Forever 21 چندین دستگاه POS دارد که در بعضی از موارد تنها یک یا چند دستگاه آلوده شده است.

 به علاوه در این فروشگاه‌ها دستگاهی وجود دارد که لاگ فایل مجوزهای تراکنش‌های تکمیل‌شده کارت‌های پرداخت را در آن نگهداری می‌کنند. اگر سیستم رمزنگاری غیرفعال باشد، داده‌های کارت در این لاگ ذخیره می‌شود که در تمامی فروشگاه‌های درگیر این حمله، به همین دلیل بدافزار نصب‌شده روی این دستگاه‌ها، به اطلاعات کارت‌های اعتباری موجود در لاگ فایل دسترسی پیدا کرده است.

گفتنی است این فروشگاه به مشتریان اینترنتی خود اطمینان داده است، تمام اطلاعات کارت‌های مورد استفاده شده در خرید اینترنتی از وب‌سایت Forever21.com حفاظت می‌شود و در حمله مذکور از دسترس هکرها در امان مانده است.

لازم به ذکر است مسئولان Forever 21 به همه مشتریان خود که در ماه‌های اخیر از این فروشگاه خرید کرده‌اند، هشدار داده است، با هوشیاری و دقت فراوان هرگونه تراکنش مشکوک از کارت اعتباری خود را سریعاً به بانک مربوطه گزارش دهند.