האקרים פרצו לשרתי התשלומים של רשת האופנה Forever21

האקרים פרצו בחודשים האחרונים לשרתי התשלומים של רשת האופנה Forever21 – כך אישרה היום (ג') החברה. כתוצאה מכך, פרטי כרטיס האשראי של הלקוחות עלולים להיות בסיכון.

בנובמבר הודיעה קמעונאית האופנה על אירוע דליפת נתונים שנמצא בחקירה. היום היא אישרה שהאקרים גנבו פרטים של כרטיסי האשראי מחנויותיה ברחבי ארצות הברית במשך כמה חודשים במהלך 2017. טרם ידוע אם הפרצה השפיעה רק על חנויות בארצות הברית, או גם על חנויות נוספות ברחבי העולם.

בהודעת הרשת נמסר שרק קופות מסוימות בחלק מהחנויות שלה נפגעו מהפריצה. חוקרי אבטחת מידע ציינו כי לקוחות שערכו רכישות בחנויות הרשת בין ה-3 באפריל ל-18 בנובמבר 2017 צריכים להיות מודאגים.

הנוזקה – על קופות המכירה

על פי האנליסטים, נוזקה הותקנה על קופות המכירה בחנויות. ההאקרים הצליחו להשיג מגוון נתונים: פרטים של כרטיסי האשראי, כמו מספרים, קודי אישור, תאריכי תפוגה, ובמקרים מסוימים גם את שמות בעלי הכרטיסים. פריצה זו עלולה להוביל להפסדים כספיים משמעותיים ללקוחות רבים של Forever21.

בדו"ח הרשמי שלה מסרה רשת האופנה כי "אנחנו מביעים צער על כך שהתקרית התרחשה ומתנצלים על אי הנוחות שנגרמה. נמשיך לפעול כדי לטפל בעניין".

ההצפנה נוטרלה

זמן קצר לאחר שנודע לה על מתקפת ההאקרים הפוטנציאלית שכרה Forever 21 חברות אבטחת מידע המתמחות בעולם התשלומים, על מנת לחקור את פרטי המקרה. אלה מצאו כי טכנולוגיית ההצפנה בה השתמשה החברה לא תמיד עבדה בחלק מנקודות המכירה. רשת האופנה משתמשת בטכנולוגיית הצפנה מאז 2015 כדי להגן על מערכות התשלומים שלה. אולם, במהלך החקירה מצאה החברה שבכמה מסופים בחנויותיה נוטרלה ההצפנה, מה שאפשר להאקרים להתקין את הנוזקה.

עוד העלתה החקירה סימנים לגישות בלתי מורשות לרשת, עם עדויות להתקנת הנוזקה על כמה מהקופות שנועדו לחפש נתונים על הכרטיסים. כמו כן, במקרים מסוימים, נתוני כרטיסי האשראי שחויבו לפני תקופת הפריצה אוחסנו במערכת ולכן ייתכן שגם נתונים אלה דלפו.

"לכל חנות של 21 Forever יש כמה קופות ובמרבית המקרים, רק קופה אחת או כמה מהתקני הקופות היו מעורבים. בנוסף, לחנויות 21 Forever יש מכשיר ששומר קבצי תיעוד של אישורי העסקה של כרטיסי תשלום שהושלמו", מסרה החברה. "כאשר ההצפנה נוטרלה, נתוני כרטיס התשלום היו מאוחסנים בקבצי התיעוד. בכמה חנויות שהיו מעורבות בתקרית הזו הותקנה נוזקה המסוגלת לאתר את נתוני כרטיס התשלום באותם קבצים, כך שאם ההצפנה בוטלה ונתוני האשראי הוזנו גם לפני ה-3 באפריל 2017 – הנוזקה יכולה הייתה לדלות את הנתונים". Forever 21 התחייבה ללקוחותיה שכרטיסי התשלום שהוזנו באתר האינטרנט שלה לא הושפעו מדליפת הנתונים.

"קופות – פוטנציאל אדיר לגניבת נתונים"

לדברי אמיר כרמי, מנהל הטכנולוגיות של eset בישראל, "עבור האקרים ועברייני רשת, נקודות מכירה בהן קיימות קופות הן פוטנציאל אדיר לגניבת פרטי אשראי. יכולים לעבור בהן פרטים של עשרות אלפי כרטיסים בשבוע. זאת, בניגוד לתחנות עבודה רגילות בחברות או בקרב משתמשים ביתיים, שאצלם בדרך כלל ניתן לגנוב פרטים של כרטיס אחד או שניים".

כרמי הוסיף כי "אירוע האבטחה הזה מחזק את החשיבות של ניהול ובקרה על רשת המחשבים, במיוחד כשהיא מבוזרת על פני מיקומים רבים ובמדינות שונות. פעמים רבות מנהלי רשת מבטלים הגנות כדי לפתור תקלות נקודתיות ואז שוכחים להחזיר את ההגנות. אם הייתה מבוצעת בקרה תקינה של רשת המחשבים, לא היו נשארות קופות במצב של הצפנה מבוטלת – מה שהיה מונע את דליפת הנתונים".