服饰品牌FOREVER 21透露店铺POS机被安装恶意软件
目前流行的时装品牌FOREVER 21 已经发布安全公告称该品牌部分线下实体店铺的收银设备被感染恶意软件。
该品牌在全球多个国家和地区拥有实体零售店铺, 但目前尚不清楚除美国外其他市场的零售店是否亦被感染。
具体问题发生时间在2017年4月3日~2017年11月18日, 调查发现多个零售店的POS含有恶意软件窃取数据。
给POS机安装恶意软件窃取数据:
收银用的POS机很多运行的都是嵌入式Windows XP 系统,而针对POS机的攻击在很早以前就已经有发生过。
原本该品牌自2015年开始就已经为收银POS机部署加密技术,但调查中发现部分POS机已经被关闭加密系统。
这使得攻击者可以给这些POS 机安装恶意软件然后窃取数据,这些恶意软件可以从设备日志里读取私密数据。
尚不清楚是否影响中国市场的零售店:
目前该品牌称美国境外的支付处理系统与美国店铺不同, 因此应该不会受到美国店铺POS机的安全漏洞影响。
但目前该公司也未开始对其他市场店铺的POS机进行调查, 所以现在也不知道诸如中国市场的店铺情况如何。
在安全公告中该公司称建议客户密切关注信用卡交易动态, 如果发现未经授权的交易活动应立即通知发卡行。
部分临时应对方案:
如果你在FOREVER 21 中国店铺使用过刷卡支付,那么为了安全起见应该提高防御措施直到该公司完成调查。
临时应对措施可以将信用卡的单笔交易额度限制500元甚至更低、每日交易限额限制为2000元或者更低额度。
这样假如出现未经授权的交易可以迅速冻结卡片降低损失额度, 具体限额可以按照自己日常使用情况来调整。
如果后续该公司确认中国店铺的POS机不受影响的话再解除或者提高限额, 这样相对来说可以提高资产安全。