В распоряжение киберпреступников попала информация о 46,5 миллионах кредитных карт, которыми пользовались клиенты крупной американской торговой сети TJX. Хищение данных состоялось между июлем 2005 года и серединой января 2006-го, говорится в годовом отчете TJX, представленном компанией совместно с Комиссией США по ценным бумагам и биржам (SEC).
Утечка информации стала возможной благодаря бреши в системе учета транзакций TJX. Число карт, сведения о которых попали в руки хакерам, вероятно, будет только расти — 46,5 миллионов составили транзакции, проведенные в период с 31 декабря 2002 года по ноябрь 2003. Данные о транзакциях после ноября 2003 года были удалены согласно существующим бизнес-процессам TJX, однако не ранее, чем преступники взломали систему.
О бреши в системе TJX стало известно в январе этого года. Компания признала, что онлайн-преступники сумели взломать ее сеть. Согласно первой версии, взлом случился не ранее мая 2006. Тем не менее в конце февраля появились свидетельства того, что хакеры получили доступ к сети еще в июле 2005 года. В этой связи банки перевыпустили огромное число карт, владельцы которых оказались в числе потерпевших. Между тем представители правоохранительных органов штата Флорида заявили, что мошенники успели совершить покупок на сумму свыше 8 миллионов долларов.
В ходе расследования инцидента представители TJX выяснили, что преступники взломали две из принадлежащих компании сетей. Хакеры добрались до сети в городе Фрамингем (штат Массачусетс). Данная сеть обрабатывает транзакции из магазинов Maxx, Marshalls, HomeGoods и A.J. Wright в США и Пуэрто-Рико, а также из Winners и HomeSense в Канаде. Вторая сеть, взломанная хакерами, физически находится в британском городе Уэтфорде и обрабатывает транзакции из сети Maxx в Великобритании и Ирландии.
В группу риска попали 15 миллионов покупателей, поскольку у остальных карт на момент хищения уже завершился срок действия, заявляют в TJX. В то же время в компании признают, что не знают, какое именно количество карт было перевыпущено с уже существующими номерами. Наряду с номерами карт в распоряжении преступников оказался большой объем персональных данных покупателей — адреса и учетная информация системы социального страхования.
Кража данных из сети TJX стала крупнейшим преступлением подобного рода за всю историю. Она существенно превзошла по масштабу предыдущий «рекорд» — похищение ноутбука, принадлежавшего сотруднику Министерства по делам ветеранов США. На украденном компьютере, который спустя некоторое время был обнаружен, находились персональные сведения о 26,5 миллионах человек.
Хищение информации грозит компании существенными финансовыми издержками. Предварительные выводы аналитиков говорят о том, что покупатели едва ли захотят вернуться в магазин, по вине которого их персональные данные оказались в руках третьих лиц. В ходе проведения расследования взлома TJX обратилась за консультациями в IBM и General Dynamics. Этим делом занимаются также сотрудники Секретной службы Министерства финансов США.
Хакеры украли информацию о 46,5 миллионах кредитных карт американской торговой сети