美千万张信用卡资料2003年遭黑客窃取

　　新华网华盛顿3月29日电 (记者张忠霞) 在事发至少3年多后，美国零售集团TJX公司28日晚些时候才公布档案文件证实，该公司的客户服务系统在2003年曾遭黑客入侵，至少4570万张信用卡和借记卡客户资料被窃取。据称，这是美国迄今最严重的一次消费者信息泄露事件。

　　据美国媒体29日报道，TJX是美国、加拿大及英国等多家零售店的母公司，在北美及英国下辖近2500家商店。2003年1月至11月，黑客入侵其公司客户服务系统并窃取至少4570万张信用卡和借记卡客户资料。

　　报道说，这起

　　不过TJX说，在确认被窃取数据的4570万张卡中，有四分之三在被窃取时就已经过期，或者失窃数据中不包含卡片磁条安全码数据。因为从2003年9月起，该公司改进了信息安全措施，卡片磁条信息在电脑系统中经过特殊加密。

　　马萨诸塞州银行家协会目前正在追踪与TJX失窃客户有关的消费欺诈。TJX的委托发卡银行已向客户发放新卡，以防更多的欺诈消费发生。美联邦贸易委员会将进一步调查这起信息安全事故，并可能对该公司处以重罚。

　　此间安全专家分析认为，TJX的这次信息安全事故比较严重，因为黑客直接攻破了TJX的加密软件，等于拿到了大门钥匙进去偷东西。这也表明，一些保管消费者数据的公司一直以来都存在安全漏洞，比如这些公司的电脑系统没有及时把客户交易数据删除，在客户资料信息加密方面也存在诸多欠缺。

　　信息安全咨询公司Aveksa的首席执行官迪帕克·塔内贾指出，很多公司不清楚客户交易数据应在何时被删除，不清楚公司内谁有权限使用那些数据，不清楚客户档案数据是否正确加密，以至发生信息安全事故时甚至不能及时评估影响范围。