Violação de dados na Forever 21: hackers acessaram informações de 500.000
1 de Setembro de 2023

A varejista de roupas e acessórios Forever 21 está enviando notificações de violação de dados para mais de meio milhão de indivíduos que tiveram suas informações pessoais expostas a invasores de rede.

A empresa está operando 540 lojas em todo o mundo e emprega aproximadamente 43.000 pessoas.

Uma amostra do aviso de violação de dados compartilhada com o Escritório do Procurador Geral do Maine diz que a empresa detectou um cyberataque em vários de seus sistemas em 20 de março.

A investigação revelou que os hackers tiveram acesso intermitente aos sistemas da Forever 21 entre janeiro e março deste ano e aproveitaram esse acesso para roubar dados.

“A investigação revelou que um terceiro não autorizado acessou certos sistemas da Forever 21 em vários momentos entre 5 de janeiro de 2023 e 21 de março de 2023”, diz o aviso.

O aviso de violação de dados enviado em 29 de agosto para 539.207 indivíduos afetados menciona os seguintes tipos de dados como potencialmente expostos:
- Nome completo
- Data de nascimento
- Número da conta bancaria
- Número sócial (SSN)

O BleepingComputer contatou a Forever 21 para determinar se o incidente de segurança afetou clientes e funcionários, e um porta-voz da empresa enviou a seguinte declaração:

No aviso, a Forever 21 relata que tomaram medidas para garantir que os hackers tenham apagado os dados roubados, uma indicação de que a empresa se comunicou com o invasor.

Isso normalmente acontece após ataques de ransomware, quando a vítima negocia com os hackers para pagar um resgate mais razoável.

No entanto, um ataque de ransomware na Forever 21 não foi confirmado.

Além disso, a empresa afirma que não tem indicação de que os dados roubados tenham sido compartilhados com outros cibercriminosos e caracteriza o risco decorrente do evento para pessoas expostas como "baixo".

Além disso, todos os destinatários do aviso encontrarão instruções anexas sobre como se inscrever para um serviço de proteção contra fraude e roubo de identidade gratuito por 12 meses.

Em novembro de 2017, a Forever 21 notificou seus clientes de outra violação de dados que afetou seu sistema de pagamentos, resultando no comprometimento dos dados do cartão de transações feitas entre março e outubro de 2017.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...