В США произошла крупнейшая в истории кража персональных данных - похищено 45,7 млн кредитных карт

Сегодня представители сети американских розничных магазинов TJX Cos объявили, что хакеры на протяжении как минимум полутора лет имели доступ к информации о платежах, проводимых через магазины при помощи кредитных и дебетовых карт. В итоге, в руках злоумышленников оказались 45,7 млн номеров банковских карт.

По словам экспертов компании Gartner, данная кража стала крупнейшей за всю историю использования пластиковых карт.

Примечательно, что администрация магазина узнала о краже еще два месяца назад, однако попытались замолчать данный факт, поэтому известно об этом стало лишь сегодня.

По данным правоохранительных органов, первоначально подозрения о краже данных возникли еще в январе 2007 года, когда администрация магазинов TJ Max, Marshall и ряда других брендов, работающих под руководством TJX Cos, сообщили о том, что около 455 000 покупателей в Северной Америке и Великобритании обратились с жалобами в адрес магазинов, утверждая, что их персональные данные были похищены, а деньги с карт сняты.

Вместе с тем, по данным Комиссии по ценным бумагам и биржам США, более детальное расследование показывает, что под угрозой могут находиться даже транзакции, совершенные в 2002 году.

Представители TJX пока отказываются от каких-либо дополнительных комментариев, однако агентство Ассошиейтед Пресс со ссылкой на газету Бостон Глоуб, говорит, что до 75% краденных номеров банковских карт могут быть уже истекшими на сегодня, либо содержать неверные данные, так как часть транзакций по платежам передавалась в зашифрованной форме.

По словам представителя TJX Шерри Ланг, по предварительным подсчетам были похищены почти 46 миллионов номеров, однако их могло быть и больше, так как данные о платежах в компании периодически удалялись, что является нормальной практикой.

Также в компании пока затрудняются назвать суммы, которые могли быть сняты хакерами с похищенных карт, неизвестно пока и как именно хакеры получили доступ к закрытым платежным системам. Потенциальные версий у полиции несколько, однако наиболее вероятной является инсайдерская.

"В связи с тем, что данные похищались продолжительное время, мы вряд ли сможем полностью вычислить механизм хищения и это является самой большой трудностью расследования"- отметила Ланг.

cybersecurity.ru