Giyim devi Forever 21, yılın başlarında meydana gelen bir veri ihlalinin yarım milyondan fazla kişiyi etkilediğini söyledi.
Maine başsavcılığına sunulan bir veri ihlali bildiriminde, moda devinin Ocak 2023’ün başından itibaren üç aylık bir süre boyunca saldırıya uğradığı ve bu süre zarfında davetsiz misafirlerin sistemlerinden dosyalar aldığı belirtildi. Halkla ilişkiler firması FTI Consulting aracılığıyla Forever 21 sözcüsü Lorena Terroba Urruchua, TechCrunch’a gönderdiği bir e-postada, bu verilerin mevcut ve eski çalışanların kişisel bilgilerini içerdiğini söyledi.
Buna göre bildirimForever 21, 539.207 kişiye, ihlal edilen verilerin adlarını, doğum tarihlerini, banka hesap numaralarını ve Sosyal Güvenlik numaralarının yanı sıra kayıt ve ödenen primler de dahil olmak üzere çalışanların Forever21 sağlık planına ilişkin bilgileri içerdiğini bildirdi.
Forever 21, olayı kendi sistemlerinin ihlali dışında açıklamadı ancak şunları kaydetti: “Forever 21, yetkisiz üçüncü tarafın artık verilere erişiminin olmamasını sağlamaya yardımcı olmak için adımlar attı.” Forever 21’in bu güvence iddiasını nasıl elde ettiği belli değil. Bildirimin belirsiz ifadesi, şirketin bilgisayar korsanına verileri silme karşılığında ödeme yaptığı anlamına gelebilir.
Fidye yazılımı ve gasp gruplarının, kurbanın fidye talebini karşılamaması durumunda çaldıkları verileri yayınlamakla tehdit etmesi alışılmadık bir durum değil, ancak güvenlik uzmanları uzun süredir bir tehdit aktörünün iddia edildiği gibi verileri sildiğine güvenmenin mümkün olmadığını söylüyor.
Forever 21 sözcüsü Terroba Urruchua daha fazla yorum yapmaktan kaçındı.
Forever 21’in yaklaşık 500 perakende mağazası ve bir çevrimiçi mağazası vardır. Bu, 2017 yılında mağaza satış noktası makinelerinden kredi kartı numaralarının büyük miktarda çalınmasından sonra son yıllardaki ikinci veri ihlalidir.
Geçtiğimiz hafta perakende devi Shein ve Forever 21, Shein’in Forever 21’in operatörü Sparc Group’un yaklaşık üçte birini satın almasına ilişkin bir anlaşma da dahil olmak üzere, her iki markanın da birbirlerinin müşterilerine ulaşmasını sağlayacak bir ortaklığı duyurdu. Forever 21’in veri ihlali haberlerinin ortaklığı etkileyip etkilemeyeceği belli değil.
Müşterilerin değil, yalnızca mevcut ve eski çalışanların etkilendiği notu düzeltildi.