A varejista de roupas e acessórios Forever 21 está enviando notificações de violação de dados para mais de meio milhão de indivíduos que tiveram suas informações pessoais expostas a invasores de rede.
A empresa está operando 540 lojas em todo o mundo e emprega aproximadamente 43.000 pessoas.
Uma amostra do aviso de violação de dados compartilhada com o Escritório do Procurador Geral do Maine diz que a empresa detectou um cyberataque em vários de seus sistemas em 20 de março.
A investigação revelou que os hackers tiveram acesso intermitente aos sistemas da Forever 21 entre janeiro e março deste ano e aproveitaram esse acesso para roubar dados.
“A investigação revelou que um terceiro não autorizado acessou certos sistemas da Forever 21 em vários momentos entre 5 de janeiro de 2023 e 21 de março de 2023”, diz o aviso.
O aviso de violação de dados enviado em 29 de agosto para 539.207 indivíduos afetados menciona os seguintes tipos de dados como potencialmente expostos:
- Nome completo
- Data de nascimento
- Número da conta bancaria
- Número sócial (SSN)
O BleepingComputer contatou a Forever 21 para determinar se o incidente de segurança afetou clientes e funcionários, e um porta-voz da empresa enviou a seguinte declaração:
No aviso, a Forever 21 relata que tomaram medidas para garantir que os hackers tenham apagado os dados roubados, uma indicação de que a empresa se comunicou com o invasor.
Isso normalmente acontece após ataques de ransomware, quando a vítima negocia com os hackers para pagar um resgate mais razoável.
No entanto, um ataque de ransomware na Forever 21 não foi confirmado.
Além disso, a empresa afirma que não tem indicação de que os dados roubados tenham sido compartilhados com outros cibercriminosos e caracteriza o risco decorrente do evento para pessoas expostas como "baixo".
Além disso, todos os destinatários do aviso encontrarão instruções anexas sobre como se inscrever para um serviço de proteção contra fraude e roubo de identidade gratuito por 12 meses.
Em novembro de 2017, a Forever 21 notificou seus clientes de outra violação de dados que afetou seu sistema de pagamentos, resultando no comprometimento dos dados do cartão de transações feitas entre março e outubro de 2017.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...