美國零售業者TJX客戶資料系統遭駭

美國知名家用及服飾業者TJX在周三（1/17）發表聲明，指出該公司專門用來處理及儲存客戶交易資訊的電腦系統被入侵，目前尚無法判斷受損程度，不過已進行緊急處理，包括強化該公司網路的安全、請求執法機構及銀行機構的支援。

TJX在全球擁有數個品牌及上千家的連鎖商店，包括在美國有826家T.J. Maxx、751家Marshalls、271家HomeGoods、162家 A.J. Wright以及36家的Bob's Stores，在加拿大則有184家Winners及68家HomeSense商店，在歐洲有212家的T.K. Maxx。

TJX表示，目前所得知被入侵的客戶交易資料涵蓋T.J. Maxx、Marshalls、HomeGoods、A.J. Wright、Winners及HomeSense等，至於T.K. Maxx及Bob's Stores的客戶交易資料雖然尚未證實已被入侵，不過亦可能受到波及。這些交易資料包括信用卡、借貸卡、支票等客戶資訊。

現階段TJX已確定該交易系統中的部份資料遭竊或被移除，但尚未統計出完整的數字以及相關的財務損失。

TJX指出，該公司是在去年12月中發現專門處理及儲存客戶交易資料的電腦系統被入侵，旋即通知美國司法部、美國密勤局（Secret Service）及加拿大皇家騎警執法機構並開始協助調查。

同時，TJX亦與General Dynamics及IBM等兩大電腦安全業者監測及評估此一入侵行為，以判斷可能受到影響的資料，上述業者也協助TJX提供更安全的電腦系統。

TJX馬上通知主要的信用卡銀行，提供這些被移除的信用卡資訊，以協助調查是否有用戶的信用卡或借貸卡被盜用。還有一些客戶的名字及駕照號碼等資訊在系統上被移除，TJX亦主動連絡這些個別的使用者。

TJX在網站上祭出公告，指出該公司已強化電腦系統的安全，希望用戶能夠繼續安心地在相關連鎖店中購物。

這並不是美國第一起零售商店系統被駭的例子，2005年4月DSW大型零售鞋店的資料庫就被入侵，有超過140萬客戶的名字或信用卡被偷走。

其實信用卡業者早就希望能夠防範這樣的事情，Visa甚至在去年12月提供2000萬美元獎勵那些符合信用卡產業安全規範的零售商及交易服務提供商，該安全規範就規定，零售商應該要限制所儲存的資料並且要將資料加密。（編譯/陳曉莉）