美個資外洩案 4500萬筆遇「駭」
〔編譯胡立宗/綜合報導〕年營業額超過一百六十億美元的跨國零售業者TJX,爆發史上最嚴重的信用卡客戶資料外洩事件:自二○○五年七月到二○○六年十二月的十八個月間,駭客連續入侵TJX資料庫並竊走至少四千五百七十萬筆顧客消費資料,除了信用卡、簽帳卡卡號外,甚至包括軍人證、州居民證及駕照的號碼,以及顧客姓名和住址等資料。
駭客入侵一年半 才發現漏洞
TJX的網管直到去年十二月中才察覺漏洞並展開調查。該公司在一、二月份雖曾對外公布麻薩諸塞州總公司的電腦系統發生「入侵事件」,但真正受影響的人數及程度,直到三月二十九日交給美國證券交易委員會的年報中才對外公開。該公司宣稱並未隱瞞事實,而是保密以配合司法單位調查。
程式漏洞 受影響人數恐倍計
由於TJX在資料開始被竊和發現資料被竊之間,定期刪除客戶資料存檔,因此目前只能確定在二○○二年十二月三十一日到二○○三年十一月二十三日之間,有至少四千五百七十萬筆在英國、北美地區營業據點刷卡交易的資料被竊,但自二○○三年十一月二十四日到二○○四年六月二十八日間有多少資料被竊則無法確定。全部受影響人數可能數倍於已知數量。
TJX總裁卡蘿.梅若維茲在企管網站的公開信中向客戶表達歉意,對這起非法入侵事件帶給客戶的不便,她「個人」深感遺憾;不過僅提及未來會努力維持安全購物環境,對資料外洩會作何種補償,隻字未提。
TJX的營業範圍包括美、加、波多黎各及英國,旗下包括A.J. Wright、Bob’s Stores、HomeGoods、Marshalls、T.J. Maxx、HomeSense、Winners、TK Maxx(見左上圖,法新社)等八系統,共兩千五百家分店。