רכשתם לאחרונה בחנות של חברת 21 FOREVER? כדאי שתבדקו אם נעשו שימושים מוזרים בכרטיסי האשראי שלכם בחודשים האחרונים, או קניות שאתם לא זוכרים שבצעתם. קמעונאית האופנה האמריקנית 21 FOREVER הודיעה השבוע כי החברה סבלה מפרצת אבטחה, שאפשרה לפצחנים (האקרים) לקבל גישה לנתונים מכרטיסי התשלום של לקוחותיה במספר סניפים. החברה האמריקאית, שמפעילה מעל 815 חנויות ב-57 מדינות, לא ציינה באילו סניפים אירעה הפריצה, אבל הזהירה כי לקוחות שקנו בין מרץ לאוקטובר השנה - עלולים להיפגע.
ל-21 FOREVER נודע על דליפת הנתונים לאחר שאחד המשווקים שלה קיבל דיווח משירות ניטור של צד שלישי, שטען שייתכן והתבצעה "גישה בלתי מורשית לנתונים מכרטיסי התשלום ששימשו בחנויות מסוימות של 21 FOREVER".
החברה טוענת כי החל מ-2015 היא משתמשת במערכות הצפנה ומערכות אימות מבוססות התקנים פיזיים, המיועדות להגן על נתוני העסקאות בנקודות המכירה שלה בחנויות. עם זאת, החברה הודתה כי בשל חוסר תפקוד של שכבות האבטחה בנקודות מכירה מסוימות, האקרים הצליחו לקבל גישה לא מורשית לנתונים מכרטיסי התשלום בכמה חנויות. חקירת דליפת נתוני כרטיסי האשראי נמשכת גם בימים אלו, והחברה טרם חשפה את הממצאים המלאים של האירוע, כולל מספר הלקוחות הפוטנציאליים שנפגעו.
"21 FOREVER החלה מיד בחקירה של מערכות התשלום שלה ונעזרת בחברת אבטחה וזיהוי פלילי מובילה כדי לסייע", טענה החברה בעת שהודיע על הפרת הנתונים. "אנו מצטערים על כך שהתקרית התרחשה ומתנצלים על אי הנוחות, נמשיך לפעול כדי לטפל בנושא".
קנייה בכרטיס אשראי // צילום: דימיטרי שירונוסוב
בינתיים, לקוחות שרכשו ב21 FOREVER בין החודשים מרץ לאוקטובר השנה, מתבקשים לעקוב אחר פעולות כרטיס האשראי שלהם, ומיד להודיע לחברת האשראי על כל תשלום חריג שהתבצע.
"פעמים רבות, כמו במקרה הזה, נקודת הכשל של חברות היא שליטה ובקרה במוצרי אבטחת המידע ברשת, במיוחד כאשר ישנם סניפים קטנים עם 2-3 נקודות מכירה" מסביר אמיר כרמי, מנהל הטכנולוגיות בחברת האבטחה ESET בישראל. "גם כשהחברה משתמשת במספר שכבות הגנה, אבל אין פריסה מלאה ובקרה על כל נקודות המכירה, אין יכולת לאתר ולחסום פריצות לנקודות הרגישות ביותר, בהן מתבצעות ועוברות עסקאות אשראי. באופן כללי לנו כצרכנים חשוב לעקוב אחרי חיובי האשראי שלנו. במיוחד בזמנים בהם פריצות וגניבות של פרטי אשראי הופכות נפוצוצת. ניתן להגדיר במרבית הבנקים וחברות האשראי קבלה של הודעת SMS כאשר מתבצע חיוב בחו"ל או בישראל, ומומלץ להשתמש בשירות הזה".
