据新华社电 全球折扣零售业巨头TJX公司日前承认,在过去的一年半时间里,公司的金融数据库不断遭到黑客侵袭,导致超过4500万名公司顾客的信用卡信息和个人资料外泄。黑客获取这些信息后伪造信用卡大肆消费挥霍。目前,这家公司正面临私人资料外泄和延误举报等一系列诉讼。
规模罕见
TJX公司总部设在美国波士顿,在北美地区和许多欧洲国家开有连锁分店,仅在美国就有2500多家分店。
美国证券交易委员会28日公布了TJX公司向证交会递交的文件。文件承认,由于公司电脑系统存在安全漏洞,从2005年开始,黑客就已经瞄准该公司的电脑数据库,并不断“登门造访”,导致至少4570万顾客的信用卡和借记卡信息被泄露。同时,有超过45万名退货的顾客,包括驾驶证号码在内的个人资料被盗取。
美国证交会说,对于一家知名跨国公司来说,规模如此惊人的个人资料失窃事件可谓罕见。
内贼所为?
消息公开后,激起各方强烈反应。许多TJX公司的顾客都担心自己的个人资料已经失窃。更令他们感到愤怒和担心的是,TJX公司在很长时间里一直没有发现黑客入侵事件,现在也无法判断黑客入侵的具体情况。
TJX公司发言人谢里·朗告诉首先报道此事的《波士顿环球报》,公司直到去年12月才发现电脑系统有可疑的软件。由于发现太晚,加上部分资料已经在电脑系统常规运行中被删除,所以目前无法判断泄密事件造成的损失究竟有多严重。公司现在并不知道入侵电脑系统的黑客是同一人还是多人所为以及入侵的方式和次数。
公司管理人员认为这起案件是经过“长期踩点和精心策划的犯罪”,甚至不排除有“内贼”的参与。因为按照公司规定,每过一段时间就会删除数据库中顾客以前的交易记录,当黑客在2005年入侵TJX公司的电脑系统时,失窃的顾客资料原本应该已被删除。