A rede de varejo americana TJX disse que informações de pelo menos 45,6 milhões de cartões de crédito e débito foram roubados por hackers que invadiram seu sistema de computadores.
A TJX é a proprietária das redes de varejo T.J. Maxx e Marshalls. Esta é considerada a maior invasão em sistemas de computador para roubo de dados de cartão de crédito, de toda a história do país.
A empresa revelou os números em documentos enviados a autoridades no final da quarta-feira(28), mais de dois meses depois de ter descoberto a invasão de seus computadores.
Dados de cerca de 75% dos cartões estavam expirados ou escondidos, o que significa que os números dos cartões não podem ser lidos, informou a companhia.
A empresa afirmou que acredita que seu sistema tenha sido acessado por um usuário não autorizado em julho de 2005 e em outras datas do mesmo ano. Acessos indevidos também ocorreram de meados de maio de 2006 a meados de janeiro deste ano. A companhia informou que nenhum dado de cliente foi roubado depois de 18 de dezembro do ano passado.
A rede também informou que informações pessoais, incluindo nomes, endereços e números de identidade, e de carteiras de motorista de 451 mil pessoas que devol-veram mercadorias sem recibo também foram roubados.
Os dados de documentação dos clientes foram coletados pela empresa de clientes que devolveram mercadorias sem recibo. Os clientes afetados estão agora sendo contactados pela empresa através de carta.
A empresa não soube informar, até agora, se algum dos números de cartões de crédito ou de documentos pessoa foi usado pelos ladrões. O serviço secreto norte-americano e a TJX tentam agora descobrir quem são os hackers.
De acordo com as investigações, embora a empresa tenha instalado máscaras e técnologia de criptografia em seus sistemas em Framingham, Massachusetts, onde as operações de crédito são processadas, os ladrões conseguiram ter acesso aos dados durante o processo de aprovação das compras, no qual os dados são transmitidos, sem criptografia.
Os hackers também tiveram acesso a uma ferramenta de leitura da criptografia, afirma nota divulgada pela empresa. “Devido à tecnologia utilizada pelos intrusos, não temos condições de determinar a natureza ou a extensão da informação contida nos arquivos acessados”, afirma a nota.
Desde a divulgação do roubo de informações, especialistas têm especulado que a TJX poderá enfrentar pesadas multas por parte de companhias de cartões de crédito por armazenar indevidamente dados de clientes em sua rede de computadores, violando assim o Payment Card Industry Data Security Standard (PCI DSS).
