Тучи сгустились над одной из крупнейших в мире сетей розничного дискаунта, американской TJX и миллионами ее покупателей. Первой грозят почти 4 млрд. долларов убытков и годы восстановления репутации, а вторым — опустошение банковских счетов. А все из-за вопиющего просчета в системе ИТ-безопасности, благодаря которому хакеры смогли похитить сведения о 45,7 млн. кредитных и дебетовых карт клиентов более чем 2300 магазинов TJX в США, Канаде, Англии и Ирландии.
Канун рождества 2006 года надолго останется в памяти руководства и службы ИТ-безопасности TJX. 18 декабря было обнаружено, что неизвестные лица аж с июня 2005-го имели доступ к компьютерной системе, занимающейся обработкой финансовых транзакций по пластиковым картам. Под угрозой оказались счета людей, ставших клиентами TJX за период с января 2003-го по ноябрь 2006 года, причем многие из них также «засветили» водительские права и другие удостоверения личности.
Инцидент до сих пор окутан туманом. Компания жестко дозирует публикацию любой информации, пытаясь погасить скандал. Официальные сообщения TJX содержат лишь сухие рафинированные сведения и изобилуют извинениями и призывами к лояльности. Эксперты, однако, предполагают, что в данном случае сработала хитроумная комбинация шайки киберпреступников. Компания InfoWatch сомневается в успешности банального взлома сети крупного ритейлера и считает, что дело не могло обойтись без помощи засланного в TJX казачка.
Тем временем к расследованию подключились эксперты по ИТ-безопасности из General Dynamics и IBM, а также власти США и Канады. Банки-эмитенты проводят мониторинг операций и в массовом порядке блокируют скомпрометированные счета: только Fitchburg Savings Bank был вынужден перевыпустить 1300 карт. По мнению Массачусетской банковской ассоциации, инцидент может задеть сотни банков по всему миру. Так, American Express, VISA и MasterCard уведомили корейские власти и финансовое сообщество, что утечка затронула примерно 15 тысяч жителей страны. Логично предположить, что и российским гражданам-клиентам TJX стоит озаботиться получением новых пластиковых карт, чтобы не обнаружить утечку средств или блокировку в самый неподходящий момент.