生意不息，泄露不止。新的一天，又一起泄漏事件出现在大家眼前，这次遭入侵的是美国知名服饰零售商 Forever 21。在本周二Forever 21向大众宣布该公司出现了严重的安全漏洞，该漏洞允许黑客从其零售点使用的支付卡来获得未经授权的访问。

Forever 21 总部位于洛杉矶，在 57 个国家开设了 815 家门店，虽然在通告中并未指明具体哪些门店的用户信息遭泄露，但 Forever 21 表示，在 2017 年 3 月到 10 月之间消费的用户都有可能受影响。

事实上，Forever 21也是在零售商收到第三方监测服务机构的报告后才了解到这一违规行为，而且它表示“遭遇未经授权访问到可能是一些Forever 21店铺使用的支付卡中的信息”。

除此之外，该公司还透露，其在 2015 年就采取了加密措施并使用基于 token 的认证系统来保护 POS 终端的交易数据。然而，由于某些PoS终端设备上的安全功能不全，并且通过此次入侵事件公司也表明，这些手段并未奏效，黑客还是能够通过未授权访问获取到了用户的支付卡信息。

目前，该公司支付卡系统的调查工作仍在进行中，所以此次事件的完整结果（包括可能受影响的门店、用户数目都不明确）暂时无法提供。

这家美国服装零售商在宣布数据泄露时说，“在Forever 21遭遇安全漏洞后，公司立即开始调查支付卡系统，并聘请了一家先进的安全取证公司来协助调查工作。”

我们对这一事件的发生感到遗憾，并对造成的不便表示歉意，我们将会继续努力解决这个问题。

同时，Forever 21 建议所有用户密切关注支付卡动态，一旦发生未授权的交易，就立刻联系发卡银行处理。

此次事件是最近暴露的另一个令人尴尬的安全事件，此前Disqus出现了一个持续5年的安全事件，黑客窃取了超过1750万用户的详细信息。而雅虎则在2013年就被揭露存在数据泄露，以致于影响了30亿用户。

除此之外，最近Equifax公司1.455亿客户数据泄露，美国证券交易委员会（SEC）、德勤公司也都出现了严重的数据泄露事件，导致客户的私人邮件、文件被盗用。