Door een beveiligingsprobleem was het ruim een half jaar mogelijk om creditcardgegevens te stelen bij meerdere Amerikaanse winkels van Forever 21. Of de problemen ook spelen in vestigingen buiten het thuisland, waar de modeformule met andere betalingssystemen werkt, wordt nog onderzocht.

De modeketen werd er in oktober op geattendeerd dat er kwetsbaarheden zaten in de verschillende POS-systemen in de winkels. Uit onderzoek dat Forever 21 daarop startte, bleek dat de encryptietechnologie op de systemen niet altijd aan stond tussen 3 april en 18 november. In sommige winkels ging het om slechts enkele dagen of weken, in andere om vrijwel de gehele periode. In die maanden is op sommige apparaten malware geïnstalleerd waarmee kaartgegevens, zoals nummers en namen van kaarthouders, zijn achterhaald.

Hoe groot de omvang van het lek precies is en hoeveel winkels en klanten getroffen zijn, is nog niet duidelijk. Forever 21 laat weten met zijn betalingsverwerkers en externe deskundigen te werken aan verbetering van de beveiligingstechnologie in alle filialen. Het lek heeft geen invloed op verkopen in de webshop.