Le détaillant de vêtements et d’accessoires Forever 21 envoie des notifications d’incidents de cybersécurité à plus d’un demi-million de personnes dont les informations personnelles ont été exposées à des intrus du réseau.
L’enquête a révélé que des pirates informatiques ont eu un accès intermittent aux systèmes de Forever 21 entre janvier et mars de cette année et qu’ils ont profité de cet accès pour voler des données.
« L’enquête a révélé qu’un tiers non autorisé a accédé à certains systèmes de Forever 21 à différents moments entre le 5 janvier 2023 et le 21 mars 2023 », peut-on lire dans l’avis.
« Les conclusions de l’enquête indiquent que le tiers non autorisé a obtenu certains fichiers de certains systèmes de Forever 21 pendant cette période » – Forever 21.
Dans l’avis, Forever 21 indique avoir pris des mesures pour s’assurer que les pirates ont effacé les données volées, ce qui indique que l’entreprise a communiqué avec le pirate.
En novembre 2017, Forever 21 a informé ses clients d’un autre incident de cybersécurité impactant son système de paiements, entraînant la compromission de données de cartes issues de transactions effectuées entre mars et octobre 2017.