全球折扣零售业巨头ＴＪＸ公司日前承认，在过去的一年半时间里，公司的金融数据库不断遭到黑客侵袭，导致超过４５００万名公司顾客的信用卡信息和个人资料外泄。黑客获取这些信息后伪造信用卡大肆消费挥霍。目前，这家公司正面临私人资料外泄和延误举报等一系列诉讼。

　　系统漏洞 黑客造访

　　ＴＪＸ公司总部设在美国波士顿，在北美地区和许多欧洲国家开有连锁分店，仅在美国就有２５００多家分店。

　　美国证券交易委员会２８日公布了ＴＪＸ公司向证交会递交的文件。文件承认，由于公司电脑系统存在安全漏洞，从２００５年开始，黑客就已经瞄准ＴＪＸ公司的电脑数据库，并不断“登门造访”，导致至少４５７０万顾客的信用卡和借记卡信息被泄露。同时，有超过４５万名退货的顾客，包括驾驶证号码在内的个人资料被盗取。

　　美国证交会说，对于一家知名跨国公司来说，规模如此惊人的个人资料失窃事件可谓罕见。

　　发现太晚 资料被删

　　消息公开后，激起各方强烈反应。许多ＴＪＸ公司的顾客都担心自己的个人资料已经失窃。

　　更令他们感到愤怒和担心的是，ＴＪＸ公司在很长时间里一直没有发现黑客入侵事件，现在也无法判断黑客入侵的具体情况。

　　ＴＪＸ公司发言人谢里·朗告诉首先报道此事的《波士顿环球报》，公司直到去年１２月才发现电脑系统有可疑的软件。经过调查后发现，黑客从２００５年７月起就开始入侵公司的数据库，窃取客户的个人资料。

　　朗说，由于发现太晚，加上部分资料已经在电脑系统常规运行中被删除，所以目前无法判断泄密事件造成的损失究竟有多严重。公司现在并不知道入侵电脑系统的黑客是同一人还是多人所为以及入侵的方式和次数。

　　“还有许多细节仍未调查清楚，这就是调查存在的困难之一，”朗说，“可能还需要一段时间才能水落石出。可以想象，调查会非常艰辛。”

　　不过，这名公司管理人员说，失窃的信用卡资料都是２００３年的交易记录，当黑客２００５年入侵电脑系统时，数据库中约７５％的信用卡或者有效期已满，或磁条被锁住，卡中的相关数据都用星号表示，比简单的数字储存要安全许多。

　　黑客元凶 逍遥法外

　　目前，ＴＪＸ公司正在接受美国联邦贸易委员会的调查，还将面临来自个人和银行的外泄私人资料和延误举报等一系列诉讼。

　　公司管理人员认为这起案件是经过“长期踩点和精心策划的犯罪”，甚至不排除有“内贼”的参与。因为按照公司规定，每过一段时间就会删除数据库中顾客以前的交易记录，当黑客在２００５年入侵ＴＪＸ公司的电脑系统时，失窃的顾客资料原本应该已被删除。

　　随着调查行动的展开，美国警方上周在佛罗里达逮捕了６名嫌犯，并且对他们提出了诈骗罪指控。这些嫌犯利用ＴＪＸ公司中失窃的资料伪造礼品卡，在沃尔马旗下的“山姆会员店”购买了价值约１００万美元的电器和珠宝。

　　佛罗里达警方在调查中发现，这６名嫌犯都不是黑客元凶。他们从其他人那里买来了卡号和密码，伪造礼品卡进行消费欺诈，但是真正的黑客目前仍然逍遥法外。

　　周晶璐 （新华社供本报特稿）