史上最大信用卡灾难 4570万客户资料被盗(图)

作者:若思2007年3月30日华盛顿报导 发表:2007-03-31 23:24
手机版 正体 打赏 0个留言 打印 特大

全球折扣零售业巨头、美国的TJX公司承认,这家公司的电脑系统遭到黑客的入侵,多达4千多万顾客的信用卡信息和个人资料被盗窃。分析人士指出,这是有史以来全球最大一起消费者信息被窃事件,这个事件所涉及的问题应当引起立法部门的重视。

位于英国伦敦的Tk Maxx(TJX 公司的连锁商店)。(Photo credit should read MAX NASH/AFP/Getty Images)

总部设在波士顿的TJX公司在北美地区和许多欧洲国家都设有分店,其中包括英国和爱尔兰的廉价连锁商店TK Maxx和北美的TJ Maxx和Marshalls。两个多月前,这家公司曾宣布它的数据库遭到黑客的入侵,部份美国、英国和爱尔兰客户的资料被盗,但是没有透露涉及到多少客户。

TJX公司本星期在向美国证券交易委员会递交的文件中承认,从2005年1月到2005年11月,有4570万信用卡和借记卡的资料被盗,但是这家公司没有对在2003年11月到2004年6月期间被盗的信用卡数量做出估计。另外,还有45万退货的顾客的个人资料被窃,包括他们的驾驶执照信息。

TJX承认,公司的电脑系统存在漏洞,没有及时删除消费者进行交易的资料。

*电脑系统里发现可疑软件*

TJX公司的发言人对首先报导这件事的波士顿环球报说,公司直到去年12月才发现电脑系统里有可疑的软件。由于发现得太晚,以及部份资料已经在电脑系统的常规运行中被删除,因此无法判断泄密事件造成的损失有多严重,入侵电脑系统是一人所为还是多人所为,以及入侵的方式。

目前,TJX正在接受美国联邦贸易委员会的调查,还面临来自个人和银行的诉讼。麻萨诸塞州银行协会说,这一事件已经导致远至香港和瑞士的银行向消费者重发信用卡,以防消费者的信用卡信息被非法利用。

*别担心 但要细查账单*

这个协会的发言人斯皮策说,这个资料被盗事件的后果还没有完全显现出来,其协会的成员仍在不断接到维萨卡和万事达卡公司发来有关新的被盗信用卡的报告,所以目前到底有多少消费者受到影响,欺诈的总金额有多少,仍然无法估计。但是,斯皮策指出,消费者不必担心。

“我们告诉消费者,如果你卷入这件事,不要担心,你的银行将告诉你应该怎么做。银行没有造成这个麻烦,但是你的银行将为了你的利益努力工作,防止欺诈发生。”

麻萨诸塞州银行协会的发言人斯皮策说,消费者应该仔细查看银行的对帐单,看是否有可疑的交易。如果发现了,就要向银行报告。不过,即使在TJX公司买过东西的消费者也不必担心,因为被盗的资料不一定包括自己的信息,而且维萨卡和万事达卡都保证消费者不必为欺诈事件负责。

然而,银行界必须消化掉重发信用卡的成本,和消费者在欺诈发生后等待新信用卡的成本。他说,麻萨诸塞州的议会正在起草一个议案,要求零售商对他们引起的顾客资料泄漏事件负责。

“麻萨诸塞州议会有一项提案,如果获得通过,将要求引起资料被盗的零售商负责所有因此而引发的成本。我们认为这是一个好主意,它传达了这样一个信息:如果你引起资料被盗,你要为所有与此有关的成本买单。如果零售商意识到这一点,也许他们会投资建立更好的电脑系统,更好地保护消费者。”

斯皮策说,如果零售商向资料加密技术进行了大量投资,没有保留他们早就应当删除的资料,这种大规模资料泄漏事件就不会发生。这些资料在交易完成后就应该删除,但是很多零售商没有这样做。他说,一些国会议员也在考虑起草一个议案,在全国范围内建立这项法律。

*黑客大采购 十人被逮捕*

据佛罗里达州警方公布的消息,黑客利用在TJX盗窃的信用卡资料在佛罗里达州进行了高达8百万美元的采购活动。目前已经有10个人在与此相关的事件中被逮捕。他们用盗窃来的资料购买沃尔玛商店的礼品卡,然后用这些礼品卡购买大宗家用电器和珠宝。


来源:美国之音

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意