KILAS KLATEN – Raksasa pakaian Forever 21 mengatakan bahwa pelanggaran data pada awal tahun ini memengaruhi lebih dari setengah juta orang. Pemberitahuan pelanggaran data yang diajukan kepada jaksa agung Maine mengatakan bahwa raksasa fesyen tersebut diretas selama periode tiga bulan yang dimulai pada awal Januari 2023, di mana para peretas memperoleh file dari sistemnya.
Data ini termasuk informasi pribadi karyawan saat ini dan mantan karyawan, kata Lorena Terroba Urruchua, juru bicara Forever 21 melalui firma humas FTI Consulting, dalam sebuah email kepada TechCrunch.
Menurut pemberitahuan tersebut, Forever 21 memberi tahu 539.207 orang bahwa data yang dibobol termasuk nama, tanggal lahir, nomor rekening bank, dan nomor Jaminan Sosial, serta informasi mengenai rencana kesehatan Forever21 karyawan, termasuk pendaftaran dan premi yang dibayarkan.
Baca Juga: Microsoft Kehilangan Kuncinya, Dan Pemerintah Diretas
Forever 21 tidak menjelaskan insiden ini lebih dari sekadar pembobolan sistemnya, tetapi mencatat bahwa, "Forever 21 telah mengambil langkah-langkah untuk membantu memastikan bahwa pihak ketiga yang tidak berwenang tidak lagi memiliki akses ke data tersebut."
Tidak jelas bagaimana Forever 21 memperoleh klaim jaminan ini. Kata-kata yang ambigu dalam pemberitahuan tersebut dapat mengimplikasikan bahwa perusahaan membayar peretas dengan imbalan menghapus data.
Bukan hal yang aneh bagi kelompok ransomware dan pemerasan untuk mengancam mempublikasikan data yang mereka curi jika korban tidak memenuhi permintaan uang tebusan, tetapi para ahli keamanan telah lama mengatakan bahwa tidak mungkin untuk mempercayai bahwa pelaku ancaman telah menghapus data seperti yang diklaim.
Juru bicara Forever 21, Terroba Urruchua, menolak berkomentar lebih lanjut. Forever 21 memiliki sekitar 500 lokasi ritel dan toko online.
Ini adalah pelanggaran data kedua dalam beberapa tahun terakhir setelah pencurian besar-besaran nomor kartu kredit dari mesin point-of-sale di tahun 2017. Minggu lalu, raksasa ritel Shein dan Forever 21 mengumumkan kemitraan yang akan memungkinkan kedua merek untuk menjangkau pelanggan satu sama lain, termasuk kesepakatan Shein untuk mengakuisisi sepertiga dari operator Forever 21, Sparc Group. Tidak jelas apakah berita tentang pelanggaran data Forever 21 akan mempengaruhi kemitraan tersebut.***