Более 45 млн человек в США, Канаде, Пуэрто-Рико, Великобритании и Ирландии стали жертвами крупнейшей в мировой истории кражи информации по кредитным картам. Все пострадавшие были покупателями сети супермаркетов, принадлежащих американской компании TJX. Там признаются, что мошенники скачивали информацию из компьютерной сети в течение полутора лет, и готовятся к массовым судебным искам.
Группа компаний TJX, которой принадлежит 2,5 тыс. магазинов по всему миру, сообщила, что ее компьютерная сеть подверглась хакерской атаке. Мошенники похитили детали счетов по крайней мере 45,7 млн клиентов магазинов TJ Maxx в Северной Америке и TK Maxx в Великобритании и Ирландии. "Мы продолжаем пытаться идентифицировать данные, украденные в ходе взлома нашей компьютерной сети, однако полагаем, что, вероятно, никогда не сможем точно определить, в каком объеме была украдена информация",— заявили в компании.
Факт нарушения информационной безопасности TJX признала в январе этого года, но только сейчас предоставила данные о масштабах хакерской атаки. В тексте обновлений к годовому отчету компании указывается, что, по полученным сведениям, злоумышленники впервые получили доступ к ее компьютерным системам в июле 2005 года. Затем неоднократно атаковали их в том же году, а также в период с середины мая 2006 года до середины января 2007 года. Только в 2005 году было украдено 45,6 млн номеров кредитных карт, к этому можно прибавить еще, по крайней мере, 132 тыс. в 2006-м. При этом общее количество скомпрометированных счетов считается скорее недооцененным — по словам представителей TJX, хакеры постоянно усложняли способы, с помощью которых скрывали свои действия.
До настоящего момента крупнейшей утечкой информации считался взлом базы данных компании CardSystems Solutions, предоставляющей услуги по обработке платежных данных, в июне 2005 года. Тогда хакерами была похищена информация о более чем 40 млн владельцев кредитных карт разных платежных систем. В случае с TJX хакеры смогли получить доступ к незашифрованным данным по кредитным картам клиентов, когда платежи проходили через кассы магазинов и обрабатывались банковской сетью. Кроме того, мошенники узнали адреса клиентов и другую личную информацию, которую можно использовать в преступных целях.
Американские органы правопорядка в начале марта уже арестовали во Флориде шесть человек, причастных к краже информации по кредитным картам, и разыскивают еще четырех. С помощью полученных сведений они успели потратить около $8 млн. Подозреваемые ездили по стране, скупая по номерам украденных счетов подарочные сертификаты сети Wal-Mart в больших количествах, а затем использовали их в других магазинах, приобретая дорогостоящую электротехнику. Вместе с тем специалисты считают, что мошенники не ограничивались подобным "обналичиванием". В последнее время распространение получили специализированные сайты, через которые можно приобрести "белые карты" с украденной информацией.
Компания TJX заявила, что внутреннее расследование уже обошлось в $5 млн, но ей еще грозят судебные процессы со стороны клиентов и, вероятно, компенсация убытков платежным системам, обслуживающим кредитные карты.