Розничная сеть Forever 21 расследует потенциальную утечку данных платежных карт покупателей

Компания Forever 21 расследует потенциальное нарушение доступа к данных, которое может скомпрометировать информацию о клиентах и их платежных картах.

Крупная сеть розничной торговли одеждой Forever 21 (управляет более чем 815 магазинами в 57 странах, включая США Великобританию, Канаду и Австралию) заявила, что не так давно получили отчет о том, что в ряде торговых точек возможно был несанкционированный доступ к данным платежных карт.

Компания обнаружила, что несмотря на то, что системы проверки подлинности с использованием шифрования и токенов были реализованы в большинстве магазинов еще в 2015 году, атака затронула магазины с определенными PoS-терминалами в некоторых магазинах Forever 21.

По мнению руководства, проблема состоит в том, что на некоторых устройствах PoS не было реализовано шифрование, что указывает на то, что причиной инцидента могут быть или старые PoS-терминалы или места, которых не коснулось развертывание шифрования в 2015 году.

На самом деле вызывает недоумение то, что за два прошедших года компания так и не закончила внедрение систем шифрования. Вместе с тем возникает вопрос к руководству ИТ. Почему не учитывается оборудование, используемое для проведения карточных транзакций? Неужели в компании отсутствует учет оборудования? Куда смотрит ИТ? А куда смотрит служба безопасности? Боюсь это вопросы без ответов.

А у вас регулярно проводится инвентаризация? Как часто?

Автор: Владимир Безмалый