美千万张信用卡资料2003年遭黑客窃取

http://www.sina.com.cn 2007年03月30日17:25 新华网

  新华网华盛顿3月29日电 (记者张忠霞) 在事发至少3年多后,美国零售集团TJX公司28日晚些时候才公布档案文件证实,该公司的客户服务系统在2003年曾遭黑客入侵,至少4570万张信用卡和借记卡客户资料被窃取。据称,这是美国迄今最严重的一次消费者信息泄露事件。

  据美国媒体29日报道,TJX是美国、加拿大及英国等多家零售店的母公司,在北美及英国下辖近2500家商店。2003年1月至11月,黑客入侵其公司客户服务系统并窃取至少4570万张信用卡和借记卡客户资料。

  报道说,这起

安全事故最初于两个月前对外透露,但28日TJX在提交给美国
证券
交易委员会的档案文件中才首次披露所涉及的客户
信用卡
和借记卡数量,被窃取资料包括来自瑞典和中国香港等国家和地区的客户。

  不过TJX说,在确认被窃取数据的4570万张卡中,有四分之三在被窃取时就已经过期,或者失窃数据中不包含卡片磁条安全码数据。因为从2003年9月起,该公司改进了信息安全措施,卡片磁条信息在电脑系统中经过特殊加密。

  马萨诸塞州银行家协会目前正在追踪与TJX失窃客户有关的消费欺诈。TJX的委托发卡银行已向客户发放新卡,以防更多的欺诈消费发生。美联邦贸易委员会将进一步调查这起信息安全事故,并可能对该公司处以重罚。

  此间安全专家分析认为,TJX的这次信息安全事故比较严重,因为黑客直接攻破了TJX的加密软件,等于拿到了大门钥匙进去偷东西。这也表明,一些保管消费者数据的公司一直以来都存在安全漏洞,比如这些公司的电脑系统没有及时把客户交易数据删除,在客户资料信息加密方面也存在诸多欠缺。

  信息安全咨询公司Aveksa的首席执行官迪帕克·塔内贾指出,很多公司不清楚客户交易数据应在何时被删除,不清楚公司内谁有权限使用那些数据,不清楚客户档案数据是否正确加密,以至发生信息安全事故时甚至不能及时评估影响范围。


发表评论 _COUNT_条
爱问(iAsk.com)
相关网页共约684,000
不支持Flash
 
不支持Flash