Forever 21 divulga relatório de investigação sobre falhas de segurança em pagamentos com cartão
A Forever 21 divulgou os resultados da sua investigação ao incidente de falhas de segurança em pagamentos com cartão reportado em outubro de 2017, revelando uma série de infrações, incluindo a presença de malware em alguns dispositivos de ponto de venda (POS).
A investigação, para a qual a varejista de moda com sede em Los Angeles solicitou o apoio de empresas líderes em tecnologia de pagamento e segurança de dados, determinou que a tecnologia de criptografia nem sempre foi ativada em alguns dispositivos POS.
Também foram reveladas violações envolvendo acesso não autorizado à rede e a presença de malware projetado para encontrar dados de cartões de pagamento em dispositivos POS. Este malware procurava dados de localização dos cartões e, na maior parte dos casos, apenas descobria o número do cartão, a data de validade e o código de verificação interno, embora ocasionalmente também conseguisse aceder ao nome do titular do cartão.
Os incidentes reportados acontecerem no período entre 3 de abril de 2017 e novembro de 2017. No entanto, devido à utilização de um dispositivo que mantém um registro das autorizações de transações com cartões de pagamento nas lojas Forever 21, ainda era possível ceder aos dados armazenados antes de abril de 2017 nos pontos de venda nos quais o dispositivo de registro também foi afetado pelo malware.
A marca realçou que os incidentes de malware afetaram apenas alguns dispositivos em determinadas lojas, mas aconselhou os consumidores a contactarem imediatamente os emissores dos seus cartões caso tenham dúvidas acerca de pagamentos não autorizados.
Em comunicado, a Forever 21 assegurou aos consumidores que a empresa “tem trabalhado com seus processadores de pagamento, o fornecedor de dispositivos POS e especialistas externos para dar resposta à operação de encriptação nos dispositivos POS em todas as lojas Forever 21”, comprometendo-se a melhorar outras medidas de segurança com a assistência de empresas de segurança.
A marca também declarou que continuaria a cooperar com as redes de pagamentos com cartão e com as autoridades nas suas respetivas investigações.
Uma vez que as lojas da Forever 21 fora dos Estados Unidos utilizam processadores de pagamento diferentes, a marca realçou que ainda estão acontecendo investigações para determinar se algum desses pontos de venda sofreu falhas na segurança dos pagamentos.
Os cartões utilizados em compras feitas no site da marca não foram afetados.
O sistema de processamento de pagamentos da Forever 21 está protegido por tecnologia de criptografia desde 2015. A empresa lançou a sua investigação após ter sido reportado um potencial acesso não autorizado a dados de cartões utilizados para fazer pagamentos em algumas lojas da marca em outubro passado.
Fundada em Los Angeles, na Califórnia, em 1984, a Forever 21 opera em 57 países através de uma rede de mais de 815 lojas.
Copyright © 2023 FashionNetwork.com. Todos os direitos reservados.
