大型連鎖店電腦保安系統失陷,令幾千萬人捲入詐騙陷阱。美國TJX減價服裝連鎖店集團證實,他們遭黑客竊取至少4,570萬張信用卡和扣賬卡資料,是世界歷來最大宗信用卡資料失竊案。不法分子利用這些資料造假卡,詐騙購物足迹遠至本港都有,本港至少有3,000個萬事達卡用戶受影響。
TJX旗下連鎖店包括T.J.Maxx、Marshalls、HomeGoods、A.J.Wright、Winners、HomeSense和T.K.Maxx,在美國、加拿大、波多黎各、英國和愛爾蘭等地有2,500間分店,今年1月首次承認受黑客入侵,但到周三向美國證監會呈交文件,才首次公布受影響的信用卡和扣賬卡數字。
TJX表示,他們去年12月發現電腦系統內有可疑軟件,在一個月內堵塞了漏洞,但黑客早在2005年7月就已入侵,細查後發現2003年1月至2004年6月顧客在旗下分店用信用卡交易的,資料都有失竊可能。
TJX之後確認,2003年1月至11月23日的交易,共有4,570萬張卡資料失竊,之後的交易資料卻因為已在例行處理中刪除,難再追查有多少張卡的資料被盜,另有45.5萬在美國和波多黎各退貨的顧客,姓名、地址和身份證明資料失竊。TJX發言人蘭格說:「有很多資料我們都不知道,可能永不會知道。」她指公司正調查為甚麼2003年的資料沒有遭到例行刪除。
除了令TJX蒙在鼓裏18個月,TJX還相信黑客有解密工具,可將他們加了密的敏感資料還原,而且有能力截取在批核過程中傳送給發卡機構的未加密資料。有電腦保安專家透露,調查人員相信黑客是攻入了TJX的收銀機和終端機無線聯網,一抓到突破點就在整個電腦系統來去自如。
影響本港3000萬事達卡主
信用卡資料到手後,不法分子就用來造假卡購物或進行詐騙交易。TJX總部設於麻省,當地的銀行公會指美國多地以至香港和瑞典,都有相關詐騙案,部份銀行已向客戶重新發卡,以免詐騙雪球越滾越大。萬事達卡公司證實,本港有3,000多個客戶受影響,但未透露他們有否損失。
當局暫時只偵破一宗有關TJX的詐騙案,佛羅里達州警方本月拘捕了六人,懷疑他們向黑客買下失竊資料,然後造假信用卡買沃爾瑪(Wal-Mart)的禮券,大肆購買總值800萬美元(6,240萬港元)的電器和珠寶。這假卡黨仍有四人在逃,已落網的首領只有18歲,估計背後有個龐大犯罪集團負責用假卡購物再變賣圖利。
保安專家批評,TJX沒有經常刪除顧客交易紀錄的信用卡資料,令顧客蒙受不必要資料失竊風險。TJX今年1月公開事件後,麻省、阿拉巴馬州、加州、加拿大和波多黎各都有集體訴訟,向TJX追究。聯邦和麻省當局都調查TJX有否違反保護消費者法例。
美聯社/美國廣播公司/《華盛頓郵報》/英國《獨立報》