Forever 21 ha sido víctima del cibercrimen

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

El minorista de ropa estadounidense Forever 21 anunció el martes que la compañía había sufrido una brecha de seguridad que permitía a hackers desconocidos obtener acceso no autorizado a los datos de las tarjetas de pago utilizadas en varias de sus tiendas minoristas.

La compañía con sede en Los Ángeles, que opera más de 815 tiendas en 57 países, no especificó cuáles de sus tiendas se vieron afectadas, pero señaló que los clientes que compraron entre marzo y octubre de este año podrían verse afectados.

 Forever 21 supo de la violación después de que el minorista recibiera un informe de un servicio externo de monitoreo, sugiriendo que podría haber habido “acceso no autorizado a datos de tarjetas de pago que se usaron en ciertas tiendas FOREVER 21”.

Además de esto, la empresa también reveló que implementó sistemas de autenticación basados ​​en cifrado y token en 2015 destinados a proteger los datos de transacción en sus máquinas de punto de venta (PoS) en sus tiendas.

No obstante, a esta medida protectiva, por culpa de la disfuncionalidad de las capas de seguridad en ciertos dispositivos PoS, los hackers pudieron obtener acceso no autorizado a los datos de las tarjetas de pago en algunas tiendas Forever 21.

Debido a que la investigación de sus sistemas de tarjetas de pago aún está en curso, las conclusiones completas del incidente, incluida la cantidad de clientes potencialmente afectados, no están disponibles en este momento.

Mientras tanto, se aconseja a los clientes que compraron en Forever 21 que supervisen cuidadosamente los estados de cuenta de sus tarjetas de pago e inmediatamente notifiquen a sus bancos que emitieron la tarjeta por cualquier cargo no autorizado.

Forever 21 es solo un eslabón más de la larga cadena de fallos que compañías de diferente tenor han presentado en el último tiempo, desde Sony, hasta Equifax, desde Disqus hasta Yahoo, desde Target hasta Home Deepot, la seguridad cibernética en general sin dudas está lejos de poder presumir algo.

 

Por Josep Verdura – Analista de Seguridad de Vintegris