Читать «Журнал «Компьютерра» № 14 от 10 апреля 2007 года» онлайн - страница 5

Канун рождества 2006 года надолго останется в памяти руководства и службы ИТ-безопасности TJX. 18 декабря было обнаружено, что неизвестные лица аж с июня 2005-го имели доступ к компьютерной системе, занимающейся обработкой финансовых транзакций по пластиковым картам. Под угрозой оказались счета людей, ставших клиентами TJX за период с января 2003-го по ноябрь 2006 года, причем многие из них также «засветили» водительские права и другие удостоверения личности.

Инцидент до сих пор окутан туманом. Компания жестко дозирует публикацию любой информации, пытаясь погасить скандал. Официальные сообщения TJX содержат лишь сухие рафинированные сведения и изобилуют извинениями и призывами к лояльности. Эксперты, однако, предполагают, что в данном случае сработала хитроумная комбинация шайки киберпреступников. Компания InfoWatch сомневается в успешности банального взлома сети крупного ритейлера и считает, что дело не могло обойтись без помощи засланного в TJX казачка.

Тем временем к расследованию подключились эксперты по ИТ-безопасности из General Dynamics и IBM, а также власти США и Канады. Банки-эмитенты проводят мониторинг операций и в массовом порядке блокируют скомпрометированные счета: только Fitchburg Savings Bank был вынужден перевыпустить 1300 карт. По мнению Массачусетской банковской ассоциации, инцидент может задеть сотни банков по всему миру. Так, American Express, VISA и MasterCard уведомили корейские власти и финансовое сообщество, что утечка затронула примерно 15 тысяч жителей страны. Логично предположить, что и российским гражданам-клиентам TJX стоит озаботиться получением новых пластиковых карт, чтобы не обнаружить утечку средств или блокировку в самый неподходящий момент.

Судя по всему, TJX побила рекорд 2005 года компании CardSystems Solutions — тогда в неизвестном направлении уплыли данные о 40 млн. карт. История имела трагический финал: после разрыва отношений с основными кредитными системами и жесткого прессинга со стороны государства компания была приобретена за символическую цену небольшим конкурентом Pay By Touch. Несмотря на гораздо больший масштаб скандала, TJX вряд ли постигнет судьба CardSystems Solutions. На кону десятки тысяч рабочих мест, сильнейшее лобби в коридорах власти, оборот в 16 млрд. долларов и 138-е место в списке Fortune 500. Воистину, It’s Good to be King. Правда, на горизонте все же маячат нешуточные убытки и штрафные санкции: InfoWatch оценивает прямые и косвенные убытки TJX на ликвидацию последствий инцидента в $3,7 млрд. ДЗ