黑客盗走数千万银行卡资料

　　据新华社电全球折扣零售业巨头ＴＪＸ公司日前承认，在过去的一年半时间里，公司的金融数据库不断遭到黑客侵袭，导致超过4500万名公司顾客的信用卡信息和个人资料外泄。

　　规模罕见

　　ＴＪＸ公司总部设在美国波士顿，在北美地区和许多欧洲国家开有连锁分店，仅在美国就有2500多家分店。

今年1月，ＴＪＸ公司宣布电脑黑客侵入公司负责信用卡和借记卡交易的电脑系统，部分美国、英国和爱尔兰客户的资料被盗，其中包括2003年9个月里的交易信息。但ＴＪＸ公司当时没有透露被盗客户资料的数量。美国证券交易委员会28日公布了ＴＪＸ公司向证交会递交的文件。文件承认，由于公司电脑系统存在安全漏洞，从2005年开始，黑客就已经瞄准ＴＪＸ公司的电脑数据库，并不断“登门造访”，导致至少4570万顾客的信用卡和借记卡信息被泄露。同时，有超过45万名退货的顾客，包括驾驶证号码在内的个人资料被盗取。据称，这是美国迄今最严重的一次消费者信息泄露事件。

　　调查艰难

　　消息公开后，激起各方强烈反应。许多ＴＪＸ公司的顾客都担心自己的个人资料已经失窃。更令他们感到愤怒和担心的是，ＴＪＸ公司在很长时间里一直没有发现黑客入侵事件，现在也无法判断黑客入侵的具体情况。ＴＪＸ公司发言人谢里.朗说，公司直到去年12月才发现电脑系统有可疑的软件。经过调查后发现，黑客从2005年7月起就开始入侵公司的数据库，窃取客户的个人资料。朗说，由于发现太晚，加上部分资料已经在电脑系统常规运行中被删除，所以目前无法判断泄密事件造成的损失究竟有多严重。公司现在并不知道入侵电脑系统的黑客是同一人还是多人所为以及入侵的方式和次数。不过，这名公司管理人员说，失窃的信用卡资料都是2003年的交易记录，当黑客2005年入侵电脑系统时，数据库中约75％的信用卡或者有效期已满，或磁条被锁住，卡中的相关数据都用星号表示，比简单的数字储存要安全许多。

　　内贼所为？

　　目前，ＴＪＸ公司正在接受美国联邦贸易委员会的调查，还将面临来自个人和银行的外泄私人资料和延误举报等一系列诉讼。公司管理人员认为这起案件是经过“长期踩点和精心策划的犯罪”，甚至不排除有“内贼”的参与。因为按照公司规定，每过一段时间就会删除数据库中顾客以前的交易记录，当黑客在2005年入侵ＴＪＸ公司的电脑系统时，失窃的顾客资料原本应该已被删除。随着调查行动的展开，美国警方上周在佛罗里达逮捕了6名嫌犯，并且对他们提出了诈骗罪指控。这些嫌犯利用ＴＪＸ公司中失窃的资料伪造礼品卡，在沃尔玛旗下的“山姆会员店”购买了价值约100万美元的电器和珠宝。据调查，这6名嫌犯都不是黑客元凶。他们从其他人那里买来了卡号和密码，伪造礼品卡进行消费欺诈，但是真正的黑客目前仍然逍遥法外。