Social

Cel mai mare furt de date din istorie

45,6
milioane de numere de carti de credit - sustrase din supermarketurile TJX. Bresa produsa de hotii online in sistemul supermarketurilor TJX constituie cel mai mare furt de date produs vreodata, depasind cele 40 de milioane de numere de carti de credit gestionate de CardSystems Solutions si sustrase in 2005. In cazul respectiv, datele apartinand unui numar de 26,5 milioane de clienti erau stocate pe un laptop si un hard disk extern , care au fost furate de la domiciliul unui angajat al Departamentului de Veterani din SUA. Ulterior, laptopul a fost recuperat. La mai mult de trei luni dupa detectarea unei brese de securitate in sistemele sale, gigantul retail TJX Companies a publicat un raport ce contine primele estimari referitoare la acest incident. Conform acestora, informatiile privind 45,6 milioane de carti de credit au fost compromise de atacatori necunoscuti care au patruns in sistemele de procesare a tranzactiilor in perioada iulie 2005 - ianuarie 2007. Datele compromise sunt mai vechi si se refereau la tranzactii derulate intre decembrie 2002 si noiembrie 2003. Inregistrarile respective au fost sterse ulterior, conform procedurilor companiei, dar nu inainte de a fi sustrase de atacatori.?"Pana in acest moment, din cauza metodelor folosite de atacatori, a fost imposibil sa determinam exact volumul informatiilor sustrase, si nu cred ca vom reusi vreodata", se precizeaza in comunicatul companiei. Bancile au inlocuit un mare numar de conturi compromise prin aceste brese, iar autoritatile politienesti au anuntat ca un grup de infractori care se ocupau cu fraude cu carti de credit a folosit datele sustrase pentru a cumpara marfuri de peste 8 milioane de dolari. Anuntul oficial emis de TJX nu a confirmat aceste cifre. Numai o treime dintre conturile de carti de credit, in jur de 25 milioane, sunt expuse la riscuri din cauza acestor atacuri, celelalte doua treimi avand date de expirare anterioare producerii bresei. Totusi, unele companii de carti de credit ar putea folosi aceleasi date la prelungirea valabilitatii acestora. In plus, peste 450.000 de nume, adrese si date de pe actele de identitate au fost sustrase de pe servere. Bruce Cundiff, analist la Javelin Strategy and Research, a apreciat ca informatiile dezvaluite in raportul anual al TJX ar putea inrautati situatia financiara a acestora. Compania a rezervat deja 5 milioane de dolari pentru plata unor eventuale despagubiri catre clienti. "In cazul in care afla despre aceasta bresa, care va fi probabil cel mai mediatizat incident de securitate IT pana in prezent, foarte multi clienti nu vor mai cumpara niciodata din aceste magazine". Gigantul retail este deja asaltat de actiuni in instanta ale consumatorilor. Conform raportului anual, au fost deschise 12 procese impotriva companiei in SUA si sase in Canada. Un grup de banci din SUA a cerut in instanta restituirea cheltuielilor pentru inlocuirea cartilor de credit ale clientilor si alte operatii asociate, iar o organizatie ce administreaza un fond de pensii privat a cerut initierea de operatii de audit privind inregistrarile contabile ale companiei. US Secret Service, Comisia Federala de Comert si Procurorul General din SUA desfasoara cercetari separate privind incidentul. Compania TJX a incheiat contracte cu IBM si General Dynamics pentru derularea de investigatii si imbunatatirea masurilor de securitate.
  •   2007-04-11
  •  
  •   comentarii

Articol scris de

Acasa.ro

Vezi toate articolele

Articole din social

Sfatul expertului

Expertul Acasa.ro, psihologul Cristina-Andreea Dumitras: Sfaturi pentru tinerii care isi incep activitatea profesionala

Expertul Acasa.ro, psihologul Cristina-Andreea Dumitras

Pune o intrebare


Citeste pe Romaniatv

Cauta-ti perechea

Sfatul expertului

Expertul Acasa.ro, psihoterapeutul Alexandru Busila: Schimba paradigma in cautarea unui job

Expertul Acasa.ro, psihoterapeutul Alexandru Busila

Pune o intrebare