知名連鎖服飾品牌Forever 21支付系統遭駭，客戶信用卡資料外洩

知名時裝品牌Forever 21上周坦承，部份實體門市的POS（ point-of-sale）收銀系統關閉了加密功能，並被植入了惡意程式，導致客戶的金融卡資訊外洩，目前仍在清點外洩規模。

1984年在美國成立的Forever 21現於全球有超過600家實體門市，並設有網路商店，現僅確認美國門市遭駭，且網路商店並未遭到入侵。

Forever 21解釋，該公司的收銀系統自2015年以來即嵌入加密機制，只是有些門市的加密機制並非一直運作著。他們在去年10月中接獲報告，指稱來自該公司實體門市的金融卡資訊遭到非法存取，進而展開調查，才發現從2017年的4月3日到同年的11月18日之間，部分門市收銀機系統中的加密機制被關掉並被植入了惡意程式。

Forever 21的每個門市都使用數個收銀系統，大部份的門市只有一個或少數的收銀系統被植入惡意程式，有些惡意程式的活動期間只有幾天或幾周，但有些卻長達半年。

此外，每個Forever 21門市都有一個專用裝置以存放未加密的金融卡資訊，此一專門蒐集金融卡資訊的惡意程式若被安裝在儲存裝置上，則所有的金融卡資訊即會暴露無遺，包括金融卡號碼、到期日與認證碼，偶爾也會蒐集持卡人名字。

現階段Forever 21僅確認其美國門市受害，且正與收銀系統製造商及第三方安全專家合作解決此一問題，其它市場則採用不同的收銀系統，亦正調查有否受到波及，至於Forever 21的網路商店則未受到影響。