Después de que el outlet de moda estadounidense anunciara que había sufrido una filtración de datos en algunas de sus tiendas, la empresa de ropa Forever 21 aconseja a los consumidores que controlen atentamente las facturas de sus tarjetas de crédito. El consejo llega después de que Forever 21 advirtiera que algunas de sus tiendas habían sido afectadas.
Forever 21 reveló, en un breve comunicado publicado en el sitio web de la empresa, que había obtenido información de un tercero que indicaba que la seguridad de la empresa podría haber sido violada. Hay alrededor de 500 sitios físicos de Forever 21, además de una tienda online. Después de un robo a gran escala de datos de tarjetas de crédito en el equipo de su punto de venta en 2017, esta es la segunda violación de datos que se produce en los últimos años para la empresa.
Después de un examen más detallado, se descubrió que a pesar de que la empresa había implementado encriptación y medidas de seguridad mejoradas en 2015 en respuesta a una serie de ataques contra otras tiendas, “ciertos dispositivos de punto de venta en algunas tiendas Forever 21 se vieron afectados” debido a la encriptación. “no estaba en funcionamiento”.
Según la empresa, actualmente se encuentra en el proceso de recopilación de pruebas y es demasiado pronto para revelar cualquier otra información en este momento, incluidas qué ubicaciones específicas pueden haber sido comprometidas y los períodos de tiempo durante los cuales los consumidores pueden haber estado en peligro. .En 2008, el Departamento de Justicia de los Estados Unidos presentó cargos contra un grupo de personas responsables de robar la información de las tarjetas de crédito de cientos de millones de clientes de grandes tiendas como TJ Maxx, Barnes & Noble, Boston Market y Forever 21. .
Forever 21 alertó a 539,207 personas, según la notificación, que la violación de datos incluía su nombre, fecha de nacimiento, número de cuenta bancaria y número de Seguro Social, así como información sobre el plan de salud Forever21 de los trabajadores, incluida la inscripción y las primas pagadas.
Forever 21 no proporcionó más detalles sobre el problema más allá del hecho de que uno de sus sistemas informáticos había sido comprometido, pero la compañía sí dijo que “Forever 21 ha tomado medidas para ayudar a garantizar que el tercero no autorizado ya no tenga acceso al datos.” No es del todo obvio cómo llegó Forever 21 a declarar que tienen seguridad. Debido a la redacción poco clara del aviso, es posible inferir que la corporación pagó al hacker a cambio de que borrara los datos.