Deși compania nu a specificat încă numărul total al clienților afectați, a confirmat că malware-ul a fost instalat pe anumite sisteme de vânzare (POS) în magazinele din SUA, la intervale variate între 3 aprilie 2017 și 18 noiembrie 2017.
Potrivit investigației companiei, care este încă în desfășurare , malware-ul a fost conceput pentru a căuta și probabil să fure date despre cărțile de credit clientului, inclusiv numerele cărților de credit, datele de expirare, codurile de verificare și în unele cazuri, numele deținătorilor de carduri.
Forever 21 utilizează tehnologia de criptare din 2015 pentru a-și proteja sistemele de procesare a plăților, dar în timpul anchetei, compania a descoperit că unele terminale POS din anumite magazine au dezactivat criptarea, ceea ce a permis hackerilor să instaleze malware-ul.
Sursa: https://thehackernews.com/2018/01/credit-card-data-breach.html