Der Bekleidungsriese Forever 21 sagte, ein Datenverstoß zu Beginn des Jahres betreffe mehr als eine halbe Million Menschen.
In einer beim Generalstaatsanwalt von Maine eingereichten Meldung über eine Datenschutzverletzung heißt es, dass der Moderiese über einen Zeitraum von drei Monaten, beginnend Anfang Januar 2023, gehackt wurde und Eindringlinge dabei Dateien aus seinen Systemen erlangten. Zu diesen Daten gehörten die persönlichen Daten aktueller und ehemaliger Mitarbeiter, sagte Lorena Terroba Urruchua, Sprecherin von Forever 21 über die PR-Firma FTI Consulting, in einer E-Mail an Tech.
Entsprechend die BekanntmachungForever 21 informierte 539.207 Personen darüber, dass zu den verletzten Daten ihr Name, ihr Geburtsdatum, ihre Bankkontonummer und ihre Sozialversicherungsnummer sowie Informationen zum Forever21-Gesundheitsplan der Mitarbeiter gehörten, einschließlich der Anmeldung und der gezahlten Prämien.
Forever 21 beschrieb den Vorfall nicht weiter als einen Verstoß gegen seine Systeme, merkte jedoch an: „Forever 21 hat Maßnahmen ergriffen, um sicherzustellen, dass unbefugte Dritte keinen Zugriff mehr auf die Daten haben.“ Es ist nicht klar, wie Forever 21 diesen Zusicherungsanspruch erlangt hat. Der unklare Wortlaut der Mitteilung könnte darauf hindeuten, dass das Unternehmen den Hacker für die Löschung der Daten bezahlt hat.
Es ist nicht ungewöhnlich, dass Ransomware- und Erpressungsgruppen damit drohen, die von ihnen gestohlenen Daten zu veröffentlichen, wenn das Opfer einer Lösegeldforderung nicht nachkommt. Sicherheitsexperten sagen jedoch seit langem, dass man nicht darauf vertrauen kann, dass ein Bedrohungsakteur die Daten wie behauptet gelöscht hat.
Forever 21-Sprecherin Terroba Urruchua lehnte eine weitere Stellungnahme ab.
Forever 21 verfügt über rund 500 Einzelhandelsstandorte und einen Online-Shop. Nach einem massiven Diebstahl von Kreditkartennummern aus den Kassenautomaten der Filialen im Jahr 2017 handelt es sich um den zweiten Datenverstoß in den letzten Jahren.
Letzte Woche gaben der Einzelhandelsriese Shein und Forever 21 eine Partnerschaft bekannt, die es beiden Marken ermöglichen würde, die Kunden des jeweils anderen zu erreichen, einschließlich eines Deals von Shein zur Übernahme von etwa einem Drittel des Forever 21-Betreibers Sparc Group. Es ist nicht klar, ob sich die Nachricht über den Datenschutzverstoß von Forever 21 auf die Partnerschaft auswirken würde.
Es wurde korrigiert, dass nur aktuelle und ehemalige Mitarbeiter betroffen sind, nicht Kunden.