Le détaillant de vêtements et d’accessoires Forever 21 envoie des notifications de violation de données à plus d’un demi-million de personnes dont les informations personnelles ont été exposées à des intrus sur le réseau.
L’entreprise exploite 540 points de vente dans le monde et emploie environ 43 000 personnes.
Un échantillon de l’avis de violation de données partagé avec le bureau du procureur général du Maine indique que l’entreprise a détecté une cyberattaque sur plusieurs de ses systèmes le 20 mars.
L’enquête a révélé que les pirates avaient eu un accès intermittent aux systèmes Forever 21 entre janvier et mars de cette année et avaient exploité cet accès pour voler des données.
« L’enquête a révélé qu’un tiers non autorisé a accédé à certains systèmes Forever 21 à différents moments entre le 5 janvier 2023 et le 21 mars 2023 », peut-on lire dans l’avis.
« Les résultats de l’enquête indiquent que le tiers non autorisé a obtenu certains fichiers de certains systèmes Forever 21 au cours de cette période » – Forever 21
L’avis de violation de données envoyé le 29 août à 539 207 personnes concernées mentionne les types de données suivants comme potentiellement exposés :
- Nom et prénom
- Numéro de sécurité sociale (SSN)
- Date de naissance
- Numéro de compte bancaire
- Informations sur le plan de santé Forever 21
Breachtrace a contacté Forever 21 pour déterminer si l’incident de sécurité a touché à la fois les clients et les employés, mais nous n’avons pas reçu de réponse au moment de la publication.
Dans l’avis, Forever 21 rapporte avoir pris des mesures pour garantir que les pirates informatiques ont effacé les données volées, une indication que l’entreprise a communiqué avec l’attaquant.
Cela se produit généralement après des attaques de ransomware, lorsque la victime engage des négociations avec les pirates informatiques pour payer une rançon plus raisonnable. Cependant, une attaque de ransomware sur Forever 21 n’a pas été confirmée.
En outre, l’entreprise déclare n’avoir aucune indication que les données volées ont été partagées avec d’autres cybercriminels et qualifie de « faible » le risque découlant de l’événement pour les personnes exposées.
De plus, tous les destinataires des notifications trouveront ci-joint des instructions sur la façon de s’inscrire à un service gratuit de protection contre la fraude et le vol d’identité pendant 12 mois.
En novembre 2017, Forever 21 a informé ses clients d’une autre violation de données impactant son système de paiement, entraînant la compromission des données de carte provenant de transactions effectuées entre mars et octobre 2017.