Представители сети американских розничных магазинов TJX Cos объявили, что хакеры на протяжении как минимум полутора лет имели доступ к информации о платежах, проводимых через магазины при помощи кредитных и дебетовых карт. В итоге, в руках злоумышленников оказались 45,7 млн номеров банковских карт.
По словам экспертов компании Gartner, данная кража стала крупнейшей за всю историю использования пластиковых карт.
Примечательно, что администрация магазина узнала о краже еще два месяца назад, однако попытались замолчать данный факт, поэтому известно об этом стало лишь сегодня.
По данным правоохранительных органов, первоначально подозрения о краже данных возникли еще в январе 2007 года, когда администрация магазинов TJ Max, Marshall и ряда других брендов, работающих под руководством TJX Cos, сообщили о том, что около 455 000 покупателей в Северной Америке и Великобритании обратились с жалобами в адрес магазинов, утверждая, что их персональные данные были похищены, а деньги с карт сняты.
Вместе с тем, по данным Комиссии по ценным бумагам и биржам США, более детальное расследование показывает, что под угрозой могут находиться даже транзакции, совершенные в 2002 году.
Представители TJX пока отказываются от каких-либо дополнительных комментариев, однако агентство Ассошиейтед Пресс со ссылкой на газету Бостон Глоуб, говорит, что до 75% краденных номеров банковских карт могут быть уже истекшими на сегодня, либо содержать неверные данные, так как часть транзакций по платежам передавалась в зашифрованной форме.
По словам представителя TJX Шерри Ланг, по предварительным подсчетам были похищены почти 46 миллионов номеров, однако их могло быть и больше, так как данные о платежах в компании периодически удалялись, что является нормальной практикой.
Также в компании пока затрудняются назвать суммы, которые могли быть сняты хакерами с похищенных карт, неизвестно пока и как именно хакеры получили доступ к закрытым платежным системам. Потенциальные версий у полиции несколько, однако наиболее вероятной является инсайдерская.
"В связи с тем, что данные похищались продолжительное время, мы вряд ли сможем полностью вычислить механизм хищения и это является самой большой трудностью расследования"- отметила Ланг.
cybersecurity