Verdens største datatyveri nu oppe på 94 millioner kreditkortnumre

Verdens største datatyveri var i virkeligheden dobbelt så stort, som den amerikanske butiksejer TJX hidtil har fortalt.

Ifølge avisen Boston Globe viser dokumenter fra bankerne, som har anlagt erstatningssag mod TJX, fordi de blev tvunget til at udskifte kundernes kreditkort, at der blev stjålet data om 94 millioner kreditkort. Hidtil har TJX ellers hævdet, at der var tale om 45,7 millioner kreditkortnumre og andre typer af personlige data.

Bankerne citerer fortrolige afhøringer af medarbejdere fra kreditkortselskaberne Visa og Mastercard. De viser ifølge bankernes dokumenter, at hackerne fik adgang til 65 millioner Visa-kortnumre og 29 millioner Mastercard-numre.

Bankerne har haft store udgifter til at udskifte kreditkort, ikke kun i USA. Også i Europa, blandt andet i Sverige, har kunder måttet udstyres med nye kort for at sikre mod, at deres kortnumre kunne misbruges.

TJX driver cirka 2.500 butikker med navne som TJ Maxx og Marshalls. Hackerne brød ind i netværket i en butik i Miami og havde adgang til de følsomme kundedata i årevis.

En canadisk undersøgelseskommission konkluderede for en måned siden, at hackerne brød den svage WEP-kryptering, som butikkens trådløse netværk, WiFi, benyttede. Det har TJX ikke bekræftet.

Det menes, at sagen kan koste butikskæden op mod fem milliarder kroner. Der er allerede indgået et forlig med forbrugerorganisationer, og kunder i butikkerne, som fik deres data stjålet, har blandt andet fået værdikuponer som kompensation.

Datatyveriet ser dog ifølge Boston Globe ikke ud til at afholde kunderne fra at handle i TJX's butikker.

Emner : Kryptering