Сегодня представители сети американских розничных магазинов TJX Cos объявили,
что хакеры на протяжении как минимум полутора лет имели доступ к информации
о платежах, проводимых через магазины при помощи кредитных и дебетовых карт.
В итоге, в руках злоумышленников оказались 45,7 млн номеров банковских карт.
По словам экспертов компании Gartner, данная кража стала крупнейшей за всю
историю использования пластиковых карт. Примечательно, что администрация
магазина узнала о краже еще два месяца назад, однако попытались замолчать
данный факт, поэтому известно об этом стало лишь сегодня. По данным правоохранительных
органов, первоначально подозрения о краже данных возникли еще в январе 2007
года, когда администрация магазинов TJ Max, Marshall и ряда других брендов,
работающих под руководством TJX Cos, сообщили о том, что около 455 000 покупателей
в Северной Америке и Великобритании обратились с жалобами в адрес магазинов,
утверждая, что их персональные данные были похищены, а деньги с карт сняты.
Вместе с тем, по данным Комиссии по ценным бумагам и биржам США, более детальное
расследование показывает, что под угрозой могут находиться даже транзакции,
совершенные в 2002 году. Представители TJX пока отказываются от каких-либо
дополнительных комментариев, однако агентство Ассошиейтед Пресс со ссылкой
на газету Бостон Глоуб, говорит, что до 75% краденных номеров банковских
карт могут быть уже истекшими на сегодня, либо содержать неверные данные,
так как часть транзакций по платежам передавалась в зашифрованной форме.
По словам представителя TJX Шерри Ланг, по предварительным подсчетам были
похищены почти 46 миллионов номеров, однако их могло быть и больше, так
как данные о платежах в компании периодически удалялись, что является нормальной
практикой. Также в компании пока затрудняются назвать суммы, которые могли
быть сняты хакерами с похищенных карт, неизвестно пока и как именно хакеры
получили доступ к закрытым платежным системам. Потенциальные версий у полиции
несколько, однако наиболее вероятной является инсайдерская. "В связи с тем,
что данные похищались продолжительное время, мы вряд ли сможем полностью
вычислить механизм хищения и это является самой большой трудностью расследования"-
отметила Ланг.