Den amerikanske detailkæde TJX har nu indrømmet et datatyveri af hidtil usete dimensioner. It-kriminelle har fået fingrene i kredit- og debitkort-numre fra mindst 45,7 millioner kunder hos kædens butikker i USA og Storbritannien. Tyveriet er sket over en periode på 18 måneder og de stjålne kundedata rækker helt tilbage til transaktioner gennemført i december 2002.
Det er avisen Boston Globe, der har fundet oplysningerne om datatyveriet i den årsrapport, som TJX netop har afleveret til det amerikanske børstilsyn.
Ukendte gerningsmænd har installeret spionprogrammer på computerne i TJX-hovedkvarteret, der er brugt til at kopiere mere end 100 filer med oplysninger om millioner af kunder.
Sikkerhedseksperter, som Boston Globe har talt med, kalder tyveriet det største nogensinde. Og muligvis er det kun toppen af isbjerget, der er blevet afsløret.
Det vides ikke, hvor mange kunder der har fået deres kortdata misbrugt, men TJX mener at hackerne på et tidspunkt har haft adgang til at følge alle transaktioner og opsnappe data i samme øjeblik, hvor kunden har gennemført betalingen i butikken.
Selv de filer der er beskyttet af kryptering kan være kompromitteret, fordi hackerne har haft adgang til dekrypterings-værktøjet.
TJX-talsmand Sherry Lang siger til avisen at 75 procent af de berørte kort allerede var udløbet eller kun var gemt med ufuldstændige oplysninger, hvilket skulle begrænse risikoen for misbrug. Men det efterlader stadig millioner af kortholdere, der kan være i farezonen.
Ifølge detailkæden vil det aldrig været muligt at afsløre tyveriets sande omfang, fordi hackerne har slettet deres spor, og TJX har selv slettet mange af filerne i mellemtiden som et led i sine normale forretnings-procedurer.
Det er ikke kun kortnumre, som er blevet stjålet. Ifølge TJX har hackerne også fået fat i kørekort-oplysninger og andre personlige data om godt en halv million kunder, der har returneret varer i butikkerne uden kvittering og derfor er blevet bedt om at udfylde formularer med personlige oplysninger.
TJX ejer blandt andet kæderne T.J. Maxx, Marshalls, HomeGoods og A.J. Wright i USA og T.K. Maxx i Europa.
Premium
Systematic vil nu sælge sikkerhedsløsninger til private virksomheder