logo

Kršenje podataka o klijentima počelo je 2005., kaže TJX

Maloprodajni div TJX, čije trgovine uključuju diskontne lance odjeće T.J. Maxx i Marshalls, rekli su jučer da se proboj računalne sigurnosti protegnuo 10 mjeseci ranije nego što je tvrtka izvorno mislila, kompromitirajući podatke o kreditnim i debitnim karticama, brojeve vozačkih dozvola te imena i adrese.

Najava naglašava trend kršenja sigurnosti koja uključuje osjetljive podatke o kreditnim karticama i odražava neuspjehe u pravilnom osiguranju računalnih sustava, obavještavanju kupaca kada dođe do kršenja i ažuriranju zakona za doba kibernetičkog kriminala, rekli su zakonodavci i analitičari.

TJX je rekao da, iako je prvo mislio da se upad dogodio od svibnja 2006. do siječnja 2007., sada misli da je njegov računalni sustav također hakiran u srpnju 2005. i na 'različite datume kasnije' te godine. Tvrtka, koja je prijavila upad u siječnju -- mjesec dana nakon što je rekla da je otkrila kršenje -- nije rekla koliko je kupaca možda pogođeno niti koliko je kupaca obavijestila.

»Tamo nemamo broj za vas. Naš posao nije završen', rekla je jučer glasnogovornica Sherry Lang. Više od 50 računalnih stručnjaka pomaže TJX-u u istrazi kršenja, rekla je.

Banke koje su izdale kreditne kartice nisu rekle koliko su morale pokriti gubitaka povezanih s prijevarom.

Više od 30 država ima zakone koji zahtijevaju od tvrtki da obavještavaju kupce što je prije moguće kada je došlo do kršenja, iako većina statuta dopušta tvrtkama da odgode obavijesti dok agencije za provođenje zakona istražuju. Dvostranačka skupina senatora ponovno je uvela zakon koji bi nalagao obavještavanje kupaca i zahtijevao od tvrtki koje održavaju osobne podatke da uspostave interne politike za njihovu zaštitu.

'Amerikanci žive u svijetu u kojem se njihovim najosjetljivijim osobnim podacima može pristupiti i prodati najvišoj ponudi, uz samo nekoliko pritisaka na tipku na računalu, ali naši zakoni o privatnosti ne drže korak,' senator Patrick J. Leahy (D -Vt.) rekao je u priopćenju kada je zakonodavstvo ponovno uvedeno ovog mjeseca.

Industrija kreditnih kartica postavila je pravila za zaštitu podataka pod nazivom Standard sigurnosti podataka industrije platnih kartica. Oni uključuju šifriranje prijenosa podataka o vlasnicima kartica, redovito testiranje sigurnosnih sustava i procesa te ograničavanje pristupa podacima na one koji 'trebaju znati'.

No većina velikih trgovaca nije udovoljila standardu, a neusklađenost je oko 80 posto među manjim trgovcima, rekao je Avivah Litan, analitičar Gartnera, tvrtke za istraživanje informacijske tehnologije.

Litan je rekao da nisu krivi samo trgovci. 'To je kolektivni problem s kolektivnom odgovornošću', rekla je. 'Svakako da trgovci moraju pooštriti svoje sustave, ali banke moraju ojačati autentifikaciju vlasnika kartica, pa čak i ako su podaci ukradeni, oni su beskorisni.'

Sigurnosne povrede teško je točno kvantificirati. Privacy Rights Clearinghouse, neprofitna istraživačka i zagovaračka skupina u San Diegu, priopćila je da je više od 100 milijuna zapisa o stanovnicima SAD-a razotkriveno kršenjem sigurnosti od veljače 2005. godine.

Grupa za zaštitu privatnosti i neprofitna organizacija Identity Theft Resource Center, također u San Diegu, otkrili su da se većina kršenja koja su pratili u posljednjih nekoliko godina dogodila u vladi, vojsci i sveučilištima.

Jedna od najvećih kršenja dogodila se 2005., kada su hakeri razotkrili 40 milijuna brojeva kreditnih kartica, zajedno s imenom i podacima o računu, koji su provalili u CardSystems Solutions, centar za obradu kreditnih kartica koji je upravljao prijenosima plaćanja između banaka koje izdaju kreditne kartice. i banke trgovaca.

Trgovci na malo često drže više podataka nego što je potrebno za obradu transakcija, rekao je Litan. Također čuvaju informacije dulje nego što je potrebno, rekla je.

'Izvršni direktori i viši menadžeri većine trgovaca koji pohranjuju podatke, poput TJX-a, nemaju pojma da pohranjuju te podatke', rekao je Litan. 'To je u osnovi naslijeđe starog programiranja sustava.' Mnogi maloprodajni sustavi izgrađeni su 1970-ih i 80-ih, prije nego što su se pojavili hakeri.

Mnoge su banke frustrirane jer im je 'ostalo da plaćaju za pogreške trgovaca' kako bi pokrile ponovno izdavanje kartica i sve gubitke zbog prijevare, rekla je Nessa Feddis, viši savezni savjetnik u Američkom udruženju bankara.

'Prodavci ne štite podatke', rekla je. 'Nije pitanje obavijesti. Odgovornost je zaštititi podatke.'

Bankari obično ne znaju opseg kršenja trgovaca zbog ugovora o povjerljivosti između trgovaca i izdavatelja kartica, kao što su Visa i MasterCard.

U Massachusettsu, gdje je sjedište TJX-a, Udruga bankara Massachusettsa prestala je ispitivati ​​svoje članove u vezi s kršenjem TJX-a nakon što su Visa i Master Card upozorile više od 30 banaka da su njihove kartice kompromitirane upadom TJX-a, rekao je glasnogovornik udruge Bruce Spitzer .

TJX posluje s više od 2400 trgovina u Sjedinjenim Državama, Kanadi i Europi. Prihvaćaju kreditne kartice Visa, MasterCard, American Express i Discover.

neto vrijednost Donalda Trumpa

Tvrtka je jučer izvijestila da je prodaja u istoj trgovini u četvrtom tromjesečju porasla za 5 posto u odnosu na usporedivo tromjesečje godinu dana ranije. Tromjesečje je završilo 27. siječnja, 10 dana nakon što je kršenje otkriveno.

TJX, kojeg tuže kupci i banke, također je izvijestio da je u četvrtom tromjesečju potrošio 5 milijuna dolara za pokrivanje troškova istrage, poboljšanje računalne sigurnosti i komunikaciju s klijentima.

Dobit u četvrtom tromjesečju pala je 29 posto, na 205,5 milijuna dolara. Prodaja je porasla za 9 posto, na 5,1 milijardu dolara. Za cijelu fiskalnu godinu, dobit TJX-a porasla je 7 posto, na 738 milijuna dolara. Prodaja je porasla za 9 posto, na 17,4 milijarde dolara.