全球折扣零售业巨头TJX公司日前承认,在过去的一年半时间里,公司的金融数据库不断遭到黑客侵袭,导致超过4570万名公司顾客的信用卡信息和个人资料外泄。黑客获取这些信息后伪造信用卡大肆消费挥霍。目前,这家公司正面临私人资料外泄和延误举报等一系列诉讼。
规模罕见
TJX是美国、加拿大及英国等多家零售店的母公司,在北美及英国下辖近2500家商店。
今年1月,TJX公司宣布电脑黑客侵入公司负责信用卡和借记卡交易的电脑系统,部分美国、英国和爱尔兰客户的资料被盗,其中包括2003年9个月里的交易信息。但TJX公司当时没有透露被盗客户资料的数量。
美国证券交易委员会3月28日公布了TJX公司向证交会递交的文件。文件承认,由于公司电脑系统存在安全漏洞,从2005年开始,黑客就已经瞄准TJX公司的电脑数据库,并不断“登门造访”,导致至少4570万顾客的信用卡和借记卡信息被泄露。同时,有超过45万名退货的顾客,包括驾驶证号码在内的个人资料被盗取。
美国证交会说,对于一家知名跨国公司来说,规模如此惊人的个人资料失窃事件可谓罕见。
调查艰难
消息公开后,激起各方强烈反应。许多TJX公司的顾客都担心自己的个人资料已经失窃。
更令他们感到愤怒和担心的是,TJX公司在很长时间里一直没有发现黑客入侵事件,现在也无法判断黑客入侵的具体情况。
TJX公司发言人谢里·朗告诉首先报道此事的《波士顿环球报》,公司直到去年12月才发现电脑系统有可疑的软件。经过调查后发现,黑客从2005年7月起就开始入侵公司的数据库,窃取客户的个人资料。
朗说,由于发现太晚,加上部分资料已经在电脑系统常规运行中被删除,所以目前无法判断泄密事件造成的损失究竟有多严重。公司现在并不知道入侵电脑系统的黑客是同一人还是多人所为以及入侵的方式和次数。
“还有许多细节仍未调查清楚,这就是调查存在的困难之一,”朗说,“可能还需要一段时间才能水落石出。可以想象,调查会非常艰辛。”
不过,这名公司管理人员说,失窃的信用卡资料都是2003年的交易记录,当黑客2005年入侵电脑系统时,数据库中约75%的信用卡或者有效期已满,或磁条被锁住,卡中的相关数据都用星号表示,比简单的数字储存要安全许多。
新华社 周晶璐
案件调查
精心策划内鬼所为?
目前,TJX公司正在接受美国联邦贸易委员会的调查,还将面临来自个人和银行的外泄私人资料和延误举报等一系列诉讼。
公司管理人员认为这起案件是经过“长期踩点和精心策划的犯罪”,甚至不排除有“内贼”的参与。因为按照公司规定,每过一段时间就会删除数据库中顾客以前的交易记录,当黑客在2005年入侵TJX公司的电脑系统时,失窃的顾客资料原本应该已被删除。
随着调查行动的展开,美国警方上周在佛罗里达逮捕了6名嫌犯,并且对他们提出了诈骗罪指控。佛罗里达警方在调查中发现,这6名嫌犯都不是黑客元凶。
周晶璐
|