全球折扣零售业巨头TJX公司日前承认,在过去的一年半时间里,公司的金融数据库不断遭到黑客侵袭,导致超过4500万名公司顾客的信用卡信息和个人资料外泄.黑客获取这些信息后伪造信用卡大肆消费挥霍.目前,这家公司正面临私人资料外泄和延误举报等一系列诉讼.
规模罕见
TJX公司总部设在美国波士顿,在北美地区和许多欧洲国家开有连锁分店,仅在美国就有2500多家分店.
今年1月,TJX公司宣布电脑黑客侵入公司负责信用卡和借记卡交易的电脑系统,部分美国、英国和爱尔兰客户的资料被盗,其中包括2003年9个月里的交易信息.但TJX公司当时没有透露被盗客户资料的数量.
美国证券交易委员会28日公布了TJX公司向证交会递交的文件.文件承认,由于公司电脑系统存在安全漏洞,从2005年开始,黑客就已经瞄准TJX公司的电脑数据库,并不断"登门造访",导致至少4570万顾客的信用卡和借记卡信息被泄露.同时,有超过45万名退货的顾客,包括驾驶证号码在内的个人资料被盗取.
美国证交会说,对于一家知名跨国公司来说,规模如此惊人的个人资料失窃事件可谓罕见.
调查艰难
消息公开后,激起各方强烈反应.许多TJX公司的顾客都担心自己的个人资料已经失窃.
更令他们感到愤怒和担心的是,TJX公司在很长时间里一直没有发现黑客入侵事件,现在也无法判断黑客入侵的具体情况.
TJX公司发言人谢里·朗告诉首先报道此事的《波士顿环球报》,公司直到去年12月才发现电脑系统有可疑的软件.经过调查后发现,黑客从2005年7月起就开始入侵公司的数据库,窃取客户的个人资料.
朗说,由于发现太晚,加上部分资料已经在电脑系统常规运行中被删除,所以目前无法判断泄密事件造成的损失究竟有多严重.公司现在并不知道入侵电脑系统的黑客是同一人还是多人所为以及入侵的方式和次数.
内贼所为?
目前,TJX公司正在接受美国联邦贸易委员会的调查,还将面临来自个人和银行的外泄私人资料和延误举报等一系列诉讼.
公司管理人员认为这起案件是经过"长期踩点和精心策划的犯罪",甚至不排除有"内贼"的参与.因为按照公司规定,每过一段时间就会删除数据库中顾客以前的交易记录,当黑客在2005年入侵TJX公司的电脑系统时,失窃的顾客资料原本应该已被删除.
随着调查行动的展开,美国警方上周在佛罗里达逮捕了6名嫌犯,并且对他们提出了诈骗罪指控.这些嫌犯利用TJX公司中失窃的资料伪造礼品卡,在沃尔马旗下的"山姆会员店"购买了价值约100万美元的电器和珠宝.
佛罗里达警方在调查中发现,这6名嫌犯都不是黑客元凶.他们从其他人那里买来了卡号和密码,伪造礼品卡进行消费欺诈,但是真正的黑客目前仍然逍遥法外.
肯达信起源于珠三角深圳,成立于2000年,立足于长三角经济重镇——苏州,在全国设有十多家分支机构,最完善的服务网络覆盖全国,有近百名各类资深专家正活跃在全国各地为不同客户提供咨询、培训服务,是目前国内最为专业性咨询(顾问)机构之一。主要经营:ISO20000、ISO14001、TS16949、OHSAS18001、QC080000(ROHS)、ISO9001、FSC/COC 、PEFC、HACCP(ISO22000)、QS、ISO27001、ISO9000、ISO13485、BRC、WRC、FLA、SA8000、ICTI、WRAP、ETI、BSCI、C-TPAT、GSV、GMPC、GMP、EICC、SER、ICS体系认证及各类客户验厂咨询。
更多相关详情咨询请联更多相关详情咨询请联系肯达信企业管理顾问有限公司,工厂自己验厂肯定没有把握,还是请咨询公司帮忙哟! 咨询公司安排老师下工厂辅导,我们再根据现场的情况提出解决方案,让你一次通过验厂!!! |