今次的信用卡資料盜竊案涉及的信用卡客戶高達4,500萬人。有本港資訊保安專家形容今次事故嚴重,不僅因為牽涉的客戶數目龐大,更因為黑客的滲透度高。他建議有到過出事零售店購物的港人,盡快檢查自己的信用卡交易記錄。
TJX指,他們位於美國麻省和英國沃特福德(Watford)市的公司總部的電腦系統,遭黑客上載了隱藏軟件,令他們可在18個月內輕易下載4,570萬客戶資料。電腦專家指出,黑客是透過感染TJX員工或供應商的手提電腦,然後透過VPN網絡入侵TJX的內聯網,再慢慢偷取客戶的信用卡資料。
本港電腦保安事故協調中心高級顧問梁兆昌認為,事件有可能是公司「內鬼」所為,「啲檔案應該有加密,黑客入到都攞唔到資料,除非佢知道密碼匙,咁就可以一次過拆解,等於深入公司腹地。」
與卡主保密工作無關
梁兆昌表示,今次事件跟信用卡個人的保密工作無關,理論上亦只有到過出事商店、以信用卡購物的客戶才有機會資料被盜,有懷疑的用戶應檢查自己的信用卡交易記錄。
為防同類事件重演,他建議各公司為敏感的資料做好加密工作,並將存有重要資料的電腦存放於安全的地方,嚴防職員進出,「好多銀行都會咁做,技術管理人員係唔畀掂部電腦,就算操作人員都有使用權限,出入都要記錄。」
國際資訊系統審計協會會長趙麗娟則表示,交易完成後,零售商不應該儲存客戶的記錄,以免資料外洩。
本報記者