TJX: najdroższe włamanie w historii
21 sierpnia 2007
Daniel Cieślak
Przedstawiciele TJX - amerykańskiej sieci handlowej - poinformowali, że łączne straty, jakie firma poniosła na skutek włamania do jej sieci informatycznej, przekroczą 150 mln USD. Zdaniem analityków, jeśli informacja ta zostanie potwierdzona, to "sprawa TJX" będzie najkosztowniejszym włamaniem w historii.
Przypomnijmy: Włamanie do sieci TJX wykryte zostało na początku roku 2007. Okazało się, że nieautoryzowani użytkownicy infiltrowali system informatyczny firmy od co najmniej 18 miesięcy - w tym czasie zdobyli oni m.in. 45,7 mln numerów kart debetowych i kredytowych. Co więcej, przestępcy zdobyli również szczegółowe dane osobowe 445 tys. klientów sklepów należących do TJX (chodzi o osoby, które kupiły jakiś produkt w jednym ze sklepów, ale później go zwróciły). Skradzione dane należały do mieszkańców USA oraz Wielkiej Brytanii. Dochodzenie wykazało, że włamania dokonano poprzez źle zabezpieczoną sieć WLAN. Więcej informacji na ten temat znaleźć można w tekście "TJX: skradziono numery 45,7 mln kart".
Firma zakończyła już pierwszy etap wewnętrznego dochodzenia w tej sprawie. "Wiem już coraz więcej o tym incydencie i jesteśmy w stanie ocenić, ile będzie nas kosztował" - czytamy w oświadczeniu wydanym przez Carol Meyrowitz, szefową TJX.
Początkowo firma chciała przeznaczyć na pokrycie strat klientów oraz odszkodowania 118 mln USD - ostatecznie zdecydowano się jednak na przeznaczenie na ten cel dodatkowych 21 mln (nastąpi to w roku fiskalnym 2009). Dodatkowo, w ciągu ostatnich kilku miesięcy firma wydała już w związku z włamaniem ok. 25 mln USD - głównie na poprawienie zabezpieczeń.
Analitycy sądzą, iż może to być najkosztowniejsze włamanie informatyczne w historii. Wielu z nich uważa też, że, paradoksalnie, sprawa TJX może się przyczynić do podniesienia poziomu bezpieczeństwa informatycznego w firmach. "Rosnące koszty wpadki TJX mogą pokazać innym przedsiębiorstwom, że na bezpieczeństwie nie można oszczędzać. Myślę, że teraz łatwiej mi będzie przekonać zarząd mojej firmy do poważnego inwestowania w systemy zabezpieczające" - komentuje Deven Bhatt, szef działu informatycznego w firmie Airlines Reporting
Avivah Litan, specjlistka z Gartner Inc., twierdzi jednak, iż wciąż nie poznaliśmy pełnych kosztów włamania - jej zdaniem 150 mln USD to zaledwie 30% nakładów, jakie będzie musiała pokryć TJX. "Przed nimi są jeszcze z pewnością liczne procesy wytaczane przez klientów, których dane utracili. Sądzę, że w sumie może to kosztować TJX nawet 500 mln USD" - przewiduje Litan.
Z kolei Khalid Kark, analityk z firmy Forrester Research, sądzi, że straty TJX mogą sięgnąć nawet 1 miliarda USD. On również uważa, że firmę najwięcej kosztować będą procesy sądowe - a wygląda na to, że wytaczać je będą nie tylko osoby prywatne, ale także poszczególne stany USA (władze kilku z nich już rozważają taką możliwość).