این شرکت 540 شعبه در سرتاسر جهان دارد و تقریباً 43000 کارمند دارد، نمونه ای از اخطار نقض اطلاعات که با دفتر دادستان کل مین به اشتراک گذاشته شده است می گوید که این شرکت در 20 مارس یک حمله سایبری به چندین سیستم خود را شناسایی کرده است.
تحقیقات نشان داد که هکر ها بین ژانویه تا مارس سال جاری به سیستمهای Forever 21 دسترسی متناوب داشتهاند و از این دسترسی برای سرقت دادهها استفاده میکنند، در این اطلاعیه آمده است: «تحقیقات نشان داد که یک شخص ثالث غیرمجاز در زمانهای مختلف بین 5 ژانویه 2023 تا 21 مارس 2023 به برخی از سیستمهای Forever 21 دسترسی پیدا کرده است.
"یافتههای تحقیقات نشان میدهد که شخص ثالث غیرمجاز فایلهای منتخبی را از سیستمهای Forever 21 خاص در این بازه زمانی به دست آورده است"، اخطار نقض دادهها که در 29 آگوست به 539207 نفر از افراد تحت تأثیر ارسال شد، انواع دادههای زیر را بهعنوان بالقوه در معرض خطر ذکر کرده است:
نام و نام خانوادگی
شماره تامین اجتماعی (SSN)
تاریخ تولد
شماره حساب بانکی
اطلاعات برنامه سلامت Forever 21
BleepingComputer با Forever 21 تماس گرفته است تا مشخص کند که آیا این حادثه امنیتی بر مشتریان و کارمندان تأثیر گذاشته است یا خیر و سخنگوی شرکت بیانیه زیر را ارسال کرده است:
این رویداد محدود به کارمندان فعلی و سابق Forever 21 بود و بر روی داده های شخصی مربوط به مشتریان Forever 21 تأثیری نداشت، در این اطلاعیه، Forever 21 گزارش می دهد که آنها اقداماتی را انجام داده اند تا اطمینان حاصل شود که هکرها داده های سرقت شده را پاک کرده اند که نشان می دهد شرکت با مهاجم ارتباط برقرار کرده است.
این معمولاً پس از حملات باجافزار اتفاق میافتد، زمانی که قربانی با هکرها مذاکره میکند تا باج معقولتری را پرداخت کند، با این حال حمله باج افزار به بازی Forever 21 تایید نشده است، همچنین این شرکت اعلام میکند که هیچ نشانهای مبنی بر به اشتراک گذاشتن دادههای سرقت شده با مجرمان سایبری دیگر ندارد و خطر ناشی از این رویداد را برای افراد در معرض خطر «کم» توصیف میکند.
بهعلاوه همه دریافتکنندگان اعلانها دستورالعملهای ضمیمهشده را در مورد نحوه ثبتنام برای خدمات 12 ماهه رایگان کلاهبرداری و محافظت از سرقت هویت پیدا میکنند، در نوامبر 2017، Forever 21 به مشتریان خود از نقض اطلاعات دیگری که بر سیستم پرداختهایش تأثیر میگذاشت، اطلاع داد که منجر به خطر افتادن دادههای کارت از تراکنشهای ثورت گرفته شد.