La violation de données Forever 21 expose les informations personnelles de plus de 500 000 personnes. Le géant mondial de la mode fait une fois de plus la une des journaux, et cette fois, il ne s’agit pas des dernières tendances de la mode mais d’une récente violation de données qui a mis plus d’un demi-million de personnes en danger. Lors d’une cyberattaque survenue plus tôt cette année, les systèmes de l’entreprise ont été compromis, entraînant la divulgation d’informations personnelles sensibles.
Examinons les détails de cet incident, son impact et les mesures prises par Forever 21 pour y remédier.
Violation de données Forever 21 : détails
Avec 540 points de vente à travers le monde et un effectif d’environ 43 000 salariés, Forever 21 est une présence colossale dans l’industrie de la mode. Cependant, la stature de l’entreprise ne pouvait pas la protéger des regards indiscrets des cybercriminels. La violation de données de Forever 21, survenue entre janvier et mars de cette année, n’a été détectée que le 20 mars 2023, lorsque l’entreprise s’est rendu compte que des pirates avaient obtenu un accès intermittent à ses systèmes. Entre-temps, le nombre total de personnes touchées (y compris les résidents) a déjà atteint 539207.
En cas de violation de données avis partagé avec le Bureau du procureur général du Maine, Forever 21 a révélé qu’un « tiers non autorisé » avait infiltré leurs systèmes pendant cette période et obtenu certains fichiers. Les données potentiellement exposées comprennent :
- Noms complets,
- Numéros de sécurité sociale (SSN),
- Dates de naissance,
- Numéros de compte bancaire et même informations liées au plan de santé de Forever 21.
Cependant, la déclaration de l’entreprise précise que la violation a principalement touché les employés actuels et anciens et n’a pas compromis les données personnelles des clients de Forever 21. Cette distinction cruciale atténue les inquiétudes des acheteurs qui auraient pu craindre que leurs informations soient en danger.
Un aspect intrigant de cette violation est l’affirmation de Forever 21 selon laquelle ils ont pris des mesures pour garantir que les données volées ont été effacées. Bien que cela ne soit pas confirmé, cela suggère la possibilité d’une négociation avec les pirates, souvent observée dans les attaques de ransomwares. Cependant, il est important de noter qu’aucune confirmation d’une attaque de ransomware n’a été fournie.
La société a également déclaré que rien n’indique que les données volées aient été partagées avec d’autres cybercriminels, ce qui réduit le risque global pour les personnes concernées. Néanmoins, pour protéger les personnes concernées, Forever 21 a proposé un service gratuit de protection contre la fraude et le vol d’identité pendant 12 mois, ce qui constitue un effort louable pour atténuer les dommages potentiels.
Ce n’est pas la première fois que Forever 21 danse avec des cybercriminels
Ce n’est pas la première fois que Forever 21 est confronté à une telle situation. En novembre 2017, l’entreprise a dû notifier ses clients d’une violation de données affectant son système de paiement. Les données de carte des transactions effectuées entre mars et octobre 2017 ont été compromises lors de cet incident.
En conclusionmême si la violation de données de Forever 21 est sans aucun doute préoccupante, la réponse rapide de l’entreprise et son engagement à protéger les personnes concernées démontrent son engagement envers le bien-être de ses clients et de ses employés.
Alors que le monde devient de plus en plus numérique, des incidents comme ceux-ci nous rappellent brutalement l’importance de la cybersécurité dans nos vies interconnectées. Forever 21 travaille avec diligence pour garantir que l’expérience d’achat de mode reste sûre et sécurisée pour ses précieux clients et employés.
Crédit image en vedette : Marcus Urbenz/Unsplash
