Datenleck bei Forever 21

Der US-Bekleidungshändler Forever 21 hat sich über 8 Monate lang die Kreditkartendaten seiner Kunden klauen lassen:

First notified in November of a data breach incident, popular clothing retailer Forever 21 has now confirmed that hackers stole credit card information from its stores throughout the country for several months during 2017.

Aufgefallen ist das Datenleck bei einer Überprüfung der POS-Terminals, die eigentlich seit 2015 die Daten verschlüsselt übertragen sollten, was jedoch nicht in allen Geschäften der Fall war. In einigen Geschäften war die Verschlüsselung deaktiviert, so dass Hacker dort unbemerkt Malware installieren und die Kreditkartendaten der Kunden kopieren konnten.

Wer oder wie die Verschlüsselung deaktiviert wurde, ist nicht bekannt.