Motivul pentru care marii retaileri sunt o tinta buna pentru hackeri este evident: volumul impresionant de carduri (debit si credit) folosite pentru plata si, implicit, de informatii personale. Aceste date confidentiale reprezinta motorul intregii economii subterane.

Unii creeaza virusi pentru a fura informatiile direct din PC-uri, grupurile de phishing incearca sa pacaleasca oamenii sa le divulge, iar altii patrund fraudulos in bazele de date ale marilor comercianti. Gradul de risc al primelor doua categorii este destul de mare, in conditiile in care efortul depus in cele doua cazuri se poate solda cu un esec, luni intregi de munca putand fi irosite intr-o singura clipa. Insa un hacker care sparge o baza de date nu are nimic de pierdut, iar "premiul", in carduri copiate, poate fi de ordinul zecilor de milioane, asa cum s-a intamplat la TJX.

In acest moment nu se cunoaste exact cum au reusit hackerii sa patrunda in sistemul TK Maxx, dar mai ales cum au reusit sa treaca neobservati aproape doi ani.

Cei care investigheaza aceasta frauda sustin ca, in prezent, doua treimi din cele aproximativ 45 de milioane de carduri ale caror informatii au fost furate, sunt expirate.

Cam singura problema cu care s-ar fi putut confrunta hackerii se refera la vanzarea informatiilor furate inainte de a-si pierde valoarea, in conditiile in care procesarea catorva zeci de mii de date poate dura foarte mult si se poate solda cu pierderi mari pentru infractori.

Pretul mediu platit pentru acest tip de date nu pare sa fi suferit vreo scadere, in ciuda cresterii ofertei, ca urmare a furtului de la TJX, sustin analistii. Acest pret variaza in functie de complexitatea si acuratetea informatiilor, situandu-se intre 6 si 18 dolari (suma maxima pentru CVV, PIN, limita cardului, nume si adresa). Se pare insa ca exista o piata, si implicit cerere pentru orice tip de informatie.

Citeste si:

Dimensiunea fenomenului este atat de mare, incat specialistii sunt de parere ca nici macar cele 45,7 milioane de carduri ale caror informatii au fost furate din baza de date a TJX nu au avut, si nu vor avea un impact considerabil. Se mai stie, de asemenea, ca hackerii nu au obtinut toate datele dintr-o singura miscare, ci a fost nevoie de o perioada mai mare de timp pentru maximizarea efectelor, a beneficiilor intregii operatiuni.

Desi reprezentantii TK Maxx nu stiu exact ce tip informatii le-au fost furate, acestia considera ca doar numerele cardurilor ar fi fost tinta hackerilor, desi chiar si numai acestea ar putea cauza, in viitor, pierderi importante.

Multi dintre cei care au intrat in posesia unor astfel de date se orienteaza catre un fel de troc, primind in schimbul informatiilor de pe carduri conturi PayPal de pe Ebay, care pot contine sume foarte mari si care au avantajul de a fi "golite" dintr-o singura extragere.

Compania TJX a descoperit un soft suspect in baza sa de date cu putin inaintea Craciunului (18 decembrie 2006), iar cateva zile mai tarziu au fost anuntate serviciile secrete americane, Politia Metropolitana, comisariatele de informatii britanice si alte cadre legale din America si Canada. Pe 19 ianuarie 2007 firma a admis public furtul, pentru ca 10 zile mai tarziu sa dezvaluie dimensiunea totala a fenomenului.

In prezent compania se confrunta cu tot mai multe procese intentate de catre clientii pagubiti si cu o nota de plata de 5 milioane de dolari care reprezinta contravaloarea investigatiei.

Bancile si-au exprimat doar nemultumirea pana in prezent, intrucat au fost fortate sa inlocuiasca milioane de carti de credit ale clientilor afectati de furtul de informatii digitale.