Datenschutzverletzung bei Forever 21 legt persönliche Daten von über 500.000 Personen offen. Der globale Moderiese sorgt wieder einmal für Schlagzeilen, und dieses Mal geht es nicht um die neuesten Modetrends, sondern um einen jüngsten Datenverstoß, der über eine halbe Million Menschen gefährdet hat. Bei einem Cyberangriff Anfang des Jahres wurden die Systeme des Unternehmens kompromittiert, was zur Offenlegung sensibler persönlicher Daten führte.
Schauen wir uns die Einzelheiten dieses Vorfalls, seine Auswirkungen und die Schritte an, die Forever 21 unternommen hat, um dagegen vorzugehen.
Datenschutzverletzung bei Forever 21: Details
Mit 540 Filialen auf der ganzen Welt und einer Belegschaft von rund 43.000 Mitarbeitern ist Forever 21 eine enorme Präsenz in der Modebranche. Die Größe des Unternehmens konnte es jedoch nicht vor den neugierigen Blicken von Cyberkriminellen schützen. Der Datenverstoß bei Forever 21, der sich zwischen Januar und März dieses Jahres ereignete, wurde erst am 20. März 2023 entdeckt, als das Unternehmen feststellte, dass Hacker zeitweise Zugriff auf seine Systeme erhalten hatten. Mittlerweile ist die Gesamtzahl der betroffenen Personen (einschließlich Bewohner) bereits erreicht 539207.
Bei einem Datenverstoß beachten geteilt mit dem Büro des Generalstaatsanwalts von MaineForever 21 enthüllte, dass ein „unbefugter Dritter“ in diesem Zeitraum in ihre Systeme eingedrungen war und ausgewählte Dateien erhalten hatte. Zu den potenziell offengelegten Daten gehören:
- Ganze Namen,
- Sozialversicherungsnummern (SSNs),
- Geburtsdaten,
- Bankkontonummern und sogar Informationen zum Gesundheitsplan von Forever 21.
In der Erklärung des Unternehmens wurde jedoch klargestellt, dass der Verstoß in erster Linie aktuelle und ehemalige Mitarbeiter betraf und die personenbezogenen Daten der Kunden von Forever 21 nicht gefährdete. Diese entscheidende Unterscheidung lindert Bedenken von Käufern, die möglicherweise befürchteten, dass ihre Daten gefährdet seien.
Ein faszinierender Aspekt dieses Verstoßes ist die Behauptung von Forever 21, dass sie Schritte unternommen haben, um sicherzustellen, dass die gestohlenen Daten gelöscht wurden. Obwohl dies nicht bestätigt ist, deutet dies auf die Möglichkeit einer Verhandlung mit den Hackern hin, was häufig bei Ransomware-Angriffen der Fall ist. Es ist jedoch wichtig zu beachten, dass keine Bestätigung eines Ransomware-Angriffs vorliegt.
Das Unternehmen gab außerdem an, dass es keine Hinweise darauf gibt, dass die gestohlenen Daten an andere Cyberkriminelle weitergegeben wurden, was das Gesamtrisiko für die Betroffenen verringert. Um die betroffenen Personen zu schützen, bietet Forever 21 jedoch einen kostenlosen 12-monatigen Schutzdienst vor Betrug und Identitätsdiebstahl an, was eine lobenswerte Anstrengung zur Minderung potenzieller Schäden darstellt.
Es ist nicht das erste Mal, dass Forever 21 mit Cyberkriminellen tanzt
Dies ist nicht das erste Mal, dass Forever 21 mit einer solchen Situation konfrontiert wird. Im November 2017 musste das Unternehmen dies tun benachrichtigen seine Kunden über eine Datenschutzverletzung im Zahlungssystem zu informieren. Bei diesem Vorfall wurden Kartendaten aus Transaktionen zwischen März und Oktober 2017 kompromittiert.
AbschließendAuch wenn der Datenschutzverstoß bei Forever 21 zweifellos besorgniserregend ist, zeigen die schnelle Reaktion des Unternehmens und sein Engagement für den Schutz der Betroffenen sein Engagement für das Wohlergehen von Kunden und Mitarbeitern.
Da die Welt immer digitaler wird, erinnern Vorfälle wie diese deutlich an die Bedeutung der Cybersicherheit in unserem vernetzten Leben. Forever 21 arbeitet fleißig daran, sicherzustellen, dass das Modeeinkaufserlebnis für seine geschätzten Kunden und Mitarbeiter sicher und geschützt bleibt.
Hervorgehobener Bildnachweis: Marcus Urbenz/Unsplash
