30 Марта 2007 16:03 30 Мар 2007 16:03 |

Поделиться

Кража данных T.J.Maxx и Marshalls – крупнейшая в истории

«Неясно, когда информация [о транзакциях] удалялась, неясно, кто имел к ней доступ, и неясно, была ли информация зашифрованной… Таким образом, очень трудно узнать реальные масштабы», — сказал Дипак Танеджа (Deepak Taneja), исполнительный директор консалтинговой компании ИТ-безопасности Aveksa из Уолтхема, штат Массачусетс.

В результате крупнейшей кражи данных о картах, собранных с января 2003 г. по ноябрь 2006 г., грабители нажились на продаже этой информации. Только в одном случае полиция задержала 10 человек, подозреваемых в приобретении по краденым реквизитам товаров более чем на $1 млн. Банкам пришлось выпустить для клиентов новые карты.

В уведомлении, отправленном Комиссии по ценным бумагам и биржам США (SEC), TJX затрудняется назвать точно информацию, похищенную с 24 ноября 2003 года по 28 июня 2004. На время кражи, утверждает TJX, почти три четверти из 45,7 млн карт устарели, либо в базе отсутствовали PIN-коды, записанные на их магнитных полосах. С сентября 2003 года коды в базе хранятся в виде звёздочек, сообщила компания. Хакеры заходили в базу за данными, начиная с июля 2005 года, а дыра была обнаружена лишь 18 декабря 2006 г.

Государство и бизнес делят ИИ на зоны ответственности

Импортонезависимость

Предыдущая кража века в области реквизитов произошла в июне 2005 г.: у оператора платежей CardSystems скопировали базу из 40 млн записей.

Согласно закону штата Калифорния от 2003 года, компании обязаны предупреждать клиентов в случае, если данные с их карт могли быть похищены, сообщило агентство Associated Press.

Поделиться

Подписаться на новости Короткая ссылка