Кража данных о 47,5 млн кредитных и дебитных карт из базы данных сети магазинов скидок T.J. Maxx и Marshalls стала крупнейшей в истории интернет-магазинов. Компания TJX, владелец магазинов, подала уведомление об инциденте в регулирующие органы рынка США. Эксперты считают, что кража была более масштабной, а угроза по-прежнему остаётся.
«Неясно, когда информация [о транзакциях] удалялась, неясно, кто имел к ней доступ, и неясно, была ли информация зашифрованной... Таким образом, очень трудно узнать реальные масштабы», - сказал Дипак Танеджа (Deepak Taneja), исполнительный директор консалтинговой компании ИТ-безопасности Aveksa из Уолтхема, штат Массачусетс.
В результате крупнейшей кражи данных о картах, собранных с января 2003 по ноябрь 2006, грабители нажились на продаже этой информации. Только в одном случае полиция задержала 10 человек, подозреваемых в приобретении по краденым реквизитам товаров более чем на $1 млн. Банкам пришлось выпустить для клиентов новые карты.
В уведомлении, отправленном Комиссии по ценным бумагам и биржам США (SEC), TJX затрудняется назвать точно информацию, похищенную с 24 ноября 2003 года по 28 июня 2004. На время кражи, утверждает TJX, почти три четверти из 45,7 млн карт устарели, либо в базе отсутствовали PIN-коды, записанные на их магнитных полосах. С сентября 2003 года коды в базе хранятся в виде звёздочек, сообщила компания. Хакеры заходили в базу за данными, начиная с июля 2005 года, а дыра была обнаружена лишь 18 декабря 2006.
Предыдущая кража века в области реквизитов произошла в июне 2005: у оператора платежей CardSystems скопировали базу из 40 млн записей.
Согласно закону штата Калифорния от 2003 года, компании обязаны предупреждать клиентов в случае, если данные с их карт могли быть похищены, сообщило агентство Associated Press.
Интересные материалы: все новости
|