發表時間: 2007-03-31 23:24:50作者:若思2007年3月30日華盛頓報導
全球折扣零售業巨頭、美國的TJX公司承認,這家公司的電腦系統遭到黑客的入侵,多達4千多萬顧客的信用卡信息和個人資料被盜竊。分析人士指出,這是有史以來全球最大一起消費者信息被竊事件,這個事件所涉及的問題應當引起立法部門的重視。
總部設在波士頓的TJX公司在北美地區和許多歐洲國家都設有分店,其中包括英國和愛爾蘭的廉價連鎖商店TK Maxx和北美的TJ Maxx和Marshalls。兩個多月前,這家公司曾宣布它的資料庫遭到黑客的入侵,部分美國、英國和愛爾蘭客戶的資料被盜,但是沒有透露涉及到多少客戶。
TJX公司本星期在向美國證券交易委員會遞交的文件中承認,從2005年1月到2005年11月,有4570萬信用卡和借記卡的資料被盜,但是這家公司沒有對在2003年11月到2004年6月期間被盜的信用卡數量做出估計。另外,還有45萬退貨的顧客的個人資料被竊,包括他們的駕駛執照信息。
TJX承認,公司的電腦系統存在漏洞,沒有及時刪除消費者進行交易的資料。
*電腦系統裡發現可疑軟體*
TJX公司的發言人對首先報導這件事的波士頓環球報說,公司直到去年12月才發現電腦系統裡有可疑的軟體。由於發現得太晚,以及部分資料已經在電腦系統的常規運行中被刪除,因此無法判斷泄密事件造成的損失有多嚴重,入侵電腦系統是一人所為還是多人所為,以及入侵的方式。
目前,TJX正在接受美國聯邦貿易委員會的調查,還面臨來自個人和銀行的訴訟。麻薩諸塞州銀行協會說,這一事件已經導致遠至香港和瑞士的銀行向消費者重發信用卡,以防消費者的信用卡信息被非法利用。
*別擔心 但要細查賬單*
這個協會的發言人斯皮策說,這個資料被盜事件的後果還沒有完全顯現出來,其協會的成員仍在不斷接到維薩卡和萬事達卡公司發來有關新的被盜信用卡的報告,所以目前到底有多少消費者受到影響,欺詐的總金額有多少,仍然無法估計。但是,斯皮策指出,消費者不必擔心。
「我們告訴消費者,如果你捲入這件事,不要擔心,你的銀行將告訴你應該怎麼做。銀行沒有造成這個麻煩,但是你的銀行將為了你的利益努力工作,防止欺詐發生。」
麻薩諸塞州銀行協會的發言人斯皮策說,消費者應該仔細查看銀行的對帳單,看是否有可疑的交易。如果發現了,就要向銀行報告。不過,即使在TJX公司買過東西的消費者也不必擔心,因為被盜的資料不一定包括自己的信息,而且維薩卡和萬事達卡都保證消費者不必為欺詐事件負責。
然而,銀行界必須消化掉重發信用卡的成本,和消費者在欺詐發生後等待新信用卡的成本。他說,麻薩諸塞州的議會正在起草一個議案,要求零售商對他們引起的顧客資料泄漏事件負責。
「麻薩諸塞州議會有一項提案,如果獲得通過,將要求引起資料被盜的零售商負責所有因此而引發的成本。我們認為這是一個好主意,它傳達了這樣一個信息:如果你引起資料被盜,你要為所有與此有關的成本買單。如果零售商意識到這一點,也許他們會投資建立更好的電腦系統,更好地保護消費者。」
斯皮策說,如果零售商向資料加密技術進行了大量投資,沒有保留他們早就應當刪除的資料,這種大規模資料泄漏事件就不會發生。這些資料在交易完成後就應該刪除,但是很多零售商沒有這樣做。他說,一些國會議員也在考慮起草一個議案,在全國範圍內建立這項法律。
*黑客大採購 十人被逮捕*
據佛羅里達州警方公布的消息,黑客利用在TJX盜竊的信用卡資料在佛羅里達州進行了高達8百萬美元的採購活動。目前已經有10個人在與此相關的事件中被逮捕。他們用盜竊來的資料購買沃爾瑪商店的禮品卡,然後用這些禮品卡購買大宗家用電器和珠寶。
位於英國倫敦的Tk Maxx(TJX 公司的連鎖商店)。(Photo credit should read MAX NASH/AFP/Getty Images)
|
總部設在波士頓的TJX公司在北美地區和許多歐洲國家都設有分店,其中包括英國和愛爾蘭的廉價連鎖商店TK Maxx和北美的TJ Maxx和Marshalls。兩個多月前,這家公司曾宣布它的資料庫遭到黑客的入侵,部分美國、英國和愛爾蘭客戶的資料被盜,但是沒有透露涉及到多少客戶。
TJX公司本星期在向美國證券交易委員會遞交的文件中承認,從2005年1月到2005年11月,有4570萬信用卡和借記卡的資料被盜,但是這家公司沒有對在2003年11月到2004年6月期間被盜的信用卡數量做出估計。另外,還有45萬退貨的顧客的個人資料被竊,包括他們的駕駛執照信息。
TJX承認,公司的電腦系統存在漏洞,沒有及時刪除消費者進行交易的資料。
*電腦系統裡發現可疑軟體*
TJX公司的發言人對首先報導這件事的波士頓環球報說,公司直到去年12月才發現電腦系統裡有可疑的軟體。由於發現得太晚,以及部分資料已經在電腦系統的常規運行中被刪除,因此無法判斷泄密事件造成的損失有多嚴重,入侵電腦系統是一人所為還是多人所為,以及入侵的方式。
目前,TJX正在接受美國聯邦貿易委員會的調查,還面臨來自個人和銀行的訴訟。麻薩諸塞州銀行協會說,這一事件已經導致遠至香港和瑞士的銀行向消費者重發信用卡,以防消費者的信用卡信息被非法利用。
*別擔心 但要細查賬單*
這個協會的發言人斯皮策說,這個資料被盜事件的後果還沒有完全顯現出來,其協會的成員仍在不斷接到維薩卡和萬事達卡公司發來有關新的被盜信用卡的報告,所以目前到底有多少消費者受到影響,欺詐的總金額有多少,仍然無法估計。但是,斯皮策指出,消費者不必擔心。
「我們告訴消費者,如果你捲入這件事,不要擔心,你的銀行將告訴你應該怎麼做。銀行沒有造成這個麻煩,但是你的銀行將為了你的利益努力工作,防止欺詐發生。」
麻薩諸塞州銀行協會的發言人斯皮策說,消費者應該仔細查看銀行的對帳單,看是否有可疑的交易。如果發現了,就要向銀行報告。不過,即使在TJX公司買過東西的消費者也不必擔心,因為被盜的資料不一定包括自己的信息,而且維薩卡和萬事達卡都保證消費者不必為欺詐事件負責。
然而,銀行界必須消化掉重發信用卡的成本,和消費者在欺詐發生後等待新信用卡的成本。他說,麻薩諸塞州的議會正在起草一個議案,要求零售商對他們引起的顧客資料泄漏事件負責。
「麻薩諸塞州議會有一項提案,如果獲得通過,將要求引起資料被盜的零售商負責所有因此而引發的成本。我們認為這是一個好主意,它傳達了這樣一個信息:如果你引起資料被盜,你要為所有與此有關的成本買單。如果零售商意識到這一點,也許他們會投資建立更好的電腦系統,更好地保護消費者。」
斯皮策說,如果零售商向資料加密技術進行了大量投資,沒有保留他們早就應當刪除的資料,這種大規模資料泄漏事件就不會發生。這些資料在交易完成後就應該刪除,但是很多零售商沒有這樣做。他說,一些國會議員也在考慮起草一個議案,在全國範圍內建立這項法律。
*黑客大採購 十人被逮捕*
據佛羅里達州警方公布的消息,黑客利用在TJX盜竊的信用卡資料在佛羅里達州進行了高達8百萬美元的採購活動。目前已經有10個人在與此相關的事件中被逮捕。他們用盜竊來的資料購買沃爾瑪商店的禮品卡,然後用這些禮品卡購買大宗家用電器和珠寶。