美国快时尚公司Forever 21在11月就发现部分门店的交易数据被盗取，当时该公司在声明中称，2017年4-11月在他们品牌店进行消费的用户信用卡信息可能被盗取。不过当时该公司未透露具体泄露数量及涉及哪些具体数据，仅表示要进行调查。不过现在，这个调查有了结果。

POS终端被安装了恶意软件

从目前的调查结果来看，用户的信用卡信息被盗是有黑客在 POS 终端被安装了恶意软件，通过这个软件，黑客可以窃取的消费者信用卡的卡号、有效日期、验证码甚至用户姓名。

虽然Forever 21已经在2015年使用加密技术来保护支付处理系统，但还是没有躲过黑客的攻击。不过该公司表示，并非所有POS终端都受到了感染。

Forever 21公司表示：

每个Forever 21门店都有多个 POS 设备，发生问题的那些设备，都是一些老旧设备，现在这些设备已经被淘汰了。

之所以黑客会在老旧设备上盗取信用卡的卡号、有效日期、验证码甚至用户姓名，是因为Forever 21的 POS 终端都会将用户的完整的交易授权情况记录下来。该公司表示，已聘请安全专家帮助解决这个POS 设备的加密问题，以加强安全措施。该公司还表示不确定在美国以外的商店是否受到影响，因为那些商店采用了不同的处理系统。 

银行卡数据泄露事件层出不穷

由于数字支付的普及以及庞大用户信息的潜在利益，近年零售商数据泄露事件层出不穷。

2007年，美国百货零售商TJX Companies Inc. (NYSE:TJX) 9000万信用卡及借记卡数据泄漏事件，是零售业迄今为止最大的数据泄露事件。

2013年，美国连锁百货集团Target Corp. (NYSE:TGT) 塔吉特感恩节期间数据遭入侵，涉及4000万信用卡及借记卡账户，该事件造成了超过3亿美元的巨额赔偿损失。

过去10年，Sally Beauty Hodlings Inc.、Home Depot Inc. (NYSE:HD) 等大型零售商几乎都遭遇黑客入侵，不过本次Forever 21公司并未透露有多少消费者受到了数据泄露的威胁。