Le géant de l’habillement Forever 21 a déclaré qu’une violation de données survenue plus tôt dans l’année affectait plus d’un demi-million de personnes.
Un avis de violation de données déposé auprès du procureur général du Maine indique que le géant de la mode a été piraté sur une période de trois mois commençant début janvier 2023, au cours de laquelle des intrus ont obtenu des fichiers de ses systèmes. Ces données comprenaient les informations personnelles des employés actuels et anciens, a déclaré Lorena Terroba Urruchua, porte-parole de Forever 21 via la société de relations publiques FTI Consulting, dans un e-mail adressé à TechCrunch.
Selon l’avis, Forever 21 a informé 539 207 personnes que les données violées comprenaient leur nom, leur date de naissance, leur numéro de compte bancaire et leur numéro de sécurité sociale, ainsi que des informations concernant le plan de santé Forever21 des employés, y compris l’adhésion et les primes payées.
Forever 21 n’a pas décrit l’incident au-delà d’une violation de ses systèmes, mais a noté que « Forever 21 a pris des mesures pour garantir que le tiers non autorisé n’a plus accès aux données ». On ne sait pas comment Forever 21 a obtenu cette affirmation d’assurance. La formulation ambiguë de l’avis pourrait impliquer que l’entreprise a payé le pirate informatique en échange de la suppression des données.
Il n’est pas rare que des groupes de rançongiciels et d’extorsion menacent de publier les données qu’ils volent si la victime ne répond pas à la demande de rançon, mais les experts en sécurité affirment depuis longtemps qu’il n’est pas possible de croire qu’un acteur malveillant a supprimé les données comme indiqué.
Le porte-parole de Forever 21, Terroba Urruchua, a refusé de commenter davantage.
Forever 21 compte environ 500 points de vente et une boutique en ligne. Il s’agit de la deuxième violation de données ces dernières années, après un vol massif de numéros de carte de crédit dans les terminaux de points de vente de ses magasins en 2017.
La semaine dernière, le géant de la vente au détail Shein et Forever 21 ont annoncé un partenariat qui permettrait aux deux marques d’atteindre leurs clients respectifs, y compris un accord conclu par Shein pour acquérir environ un tiers de l’opérateur de Forever 21, Sparc Group. Il n’est pas clair si la nouvelle de la violation de données de Forever 21 affecterait le partenariat.
Corrigé pour noter que seuls les employés actuels et anciens sont concernés, pas les clients.