全球折扣零售业巨头、美国的TJX公司承认,这家公司的电脑系统遭到黑客的入侵,多达4千多万顾客的信用卡信息和个人资料被盗窃。分析人士指出,这是有史以来全球最大一起消费者信息被窃事件,这个事件所涉及的问题应当引起立法部门的重视。
总部设在波士顿的TJX公司在北美地区和许多欧洲国家都设有分店,其中包括英国和爱尔兰的廉价连锁商店TK Maxx和北美的TJ Maxx和Marshalls。两个多月前,这家公司曾宣布它的数据库遭到黑客的入侵,部份美国、英国和爱尔兰客户的资料被盗,但是没有透露涉及到多少客户。
TJX公司本星期在向美国证券交易委员会递交的文件中承认,从2005年1月到2005年11月,有4570万信用卡和借记卡的资料被盗,但是这家公司没有对在2003年11月到2004年6月期间被盗的信用卡数量做出估计。另外,还有45万退货的顾客的个人资料被窃,包括他们的驾驶执照信息。
TJX承认,公司的电脑系统存在漏洞,没有及时删除消费者进行交易的资料。
*电脑系统里发现可疑软件*
TJX公司的发言人对首先报导这件事的波士顿环球报说,公司直到去年12月才发现电脑系统里有可疑的软件。由于发现得太晚,以及部份资料已经在电脑系统的常规运行中被删除,因此无法判断泄密事件造成的损失有多严重,入侵电脑系统是一人所为还是多人所为,以及入侵的方式。
目前,TJX正在接受美国联邦贸易委员会的调查,还面临来自个人和银行的诉讼。麻萨诸塞州银行协会说,这一事件已经导致远至香港和瑞士的银行向消费者重发信用卡,以防消费者的信用卡信息被非法利用。
*别担心 但要细查账单*
这个协会的发言人斯皮策说,这个资料被盗事件的后果还没有完全显现出来,其协会的成员仍在不断接到维萨卡和万事达卡公司发来有关新的被盗信用卡的报告,所以目前到底有多少消费者受到影响,欺诈的总金额有多少,仍然无法估计。但是,斯皮策指出,消费者不必担心。
“我们告诉消费者,如果你卷入这件事,不要担心,你的银行将告诉你应该怎么做。银行没有造成这个麻烦,但是你的银行将为了你的利益努力工作,防止欺诈发生。”
麻萨诸塞州银行协会的发言人斯皮策说,消费者应该仔细查看银行的对帐单,看是否有可疑的交易。如果发现了,就要向银行报告。不过,即使在TJX公司买过东西的消费者也不必担心,因为被盗的资料不一定包括自己的信息,而且维萨卡和万事达卡都保证消费者不必为欺诈事件负责。
然而,银行界必须消化掉重发信用卡的成本,和消费者在欺诈发生后等待新信用卡的成本。他说,麻萨诸塞州的议会正在起草一个议案,要求零售商对他们引起的顾客资料泄漏事件负责。
“麻萨诸塞州议会有一项提案,如果获得通过,将要求引起资料被盗的零售商负责所有因此而引发的成本。我们认为这是一个好主意,它传达了这样一个信息:如果你引起资料被盗,你要为所有与此有关的成本买单。如果零售商意识到这一点,也许他们会投资建立更好的电脑系统,更好地保护消费者。”
斯皮策说,如果零售商向资料加密技术进行了大量投资,没有保留他们早就应当删除的资料,这种大规模资料泄漏事件就不会发生。这些资料在交易完成后就应该删除,但是很多零售商没有这样做。他说,一些国会议员也在考虑起草一个议案,在全国范围内建立这项法律。
*黑客大采购 十人被逮捕*
据佛罗里达州警方公布的消息,黑客利用在TJX盗窃的信用卡资料在佛罗里达州进行了高达8百万美元的采购活动。目前已经有10个人在与此相关的事件中被逮捕。他们用盗窃来的资料购买沃尔玛商店的礼品卡,然后用这些礼品卡购买大宗家用电器和珠宝。