Le système de traitement de paiements d’une chaîne de magasins de prêt-à-porter américain a été infecté par un malware

La chaîne de magasins de prêt-à-porter américaine, Forever 21, a informé ses clients que certains de ses systèmes de traitement de paiements avaient été infectés par un logiciel malveillant durant plus de sept mois. C’est un prestataire de Forever 21 qui a détecté l’infection.

Forever 21 exploite plus de 800 magasins dans 57 pays à travers le monde et est la 5ème plus grande chaîne de magasins de prêt-à-porter aux États-Unis. L'entreprise n'a pas encore fourni d'informations relatives aux magasins concernés et essaye de déterminer si les magasins en dehors des Etats-Unis, qui utilisent des systèmes de traitement de paiements différents, sont aussi impactés. Forever 21 a tenu à préciser à ses clients que son site web, forever21.com, n’est pas compromis.

Selon Forever 21, les pirates ont infiltré ses systèmes et ont installé un logiciel malveillant. Puisqu’il a été acheminé via les terminaux de paiement, la firme a déduit que le logiciel devait être conçu pour dérober les données des cartes de paiement. L’entreprise utilise une technologie de chiffrement pour protéger les données sensibles mais, le système n'étant pas toujours activé, des accès non autorisé aux informations des cartes de paiement sont possibles.

L'enquête de l’entreprise a révélé que, dans la plupart des cas, le logiciel malveillant pouvait collecter des numéros de carte, des dates d'expiration, des codes de vérification internes ainsi que les noms des titulaires de cartes.

Ce n'est pas la première fois que Forever 21 informe les clients d'un tel incident de sécurité. En 2008, la compagnie a déclaré que près de 99 000 cartes pouvaient avoir été compromises suite à une série de cyber-attaques subies entre 2004 et 2007.