Oluşturulma Tarihi: Mart 31, 2007 00:00
Amerikalı giyim ve ev eşyası perakendecisi TJX’in sistemine girerek müşterilerin kredi ve mağaza kartı bilgilerini ele geçiren hackerlar (bilgisayar korsanı) dünyanın en büyük kredi kartı bilgisi hırsızlığına imza attı.
31 Aralık 2002 ve 23 Kasım 2003 tarihleri arasında İngiltere, Kuzey Amerika, Kanada ve Porto Riko mağazalarında işlem gerçekleştiren 45.7 milyon karta ilişkin bilgiler çalındı. 18 Aralık 2006’da bilgi sisteminin 2005 temmuzundan bu yana hacklenmekte olduğunu fark eden şirket durumu ocak ayında duyurmuştu.
HIRSIZLIK ARAŞTIRILIYOR: Şirket politikası gereği bazı işlem bilgilerinin silinmiş olması nedeniyle de durumu aydınlatmakta zorlanan mağaza zinciri, 24 Kasım 2003 ve 28 Haziran 2004 arasında kullanılan kartların hırsızlığa kurban gidip gitmediğini henüz bilmediklerini belirterek müşterilerini uyardı. Bilgileri çalınan kartların hangi müşterilere ait olduğu da henüz elde edilemeyen bilgiler arasında yer alıyor.
USTA HACKER’LAR: Mağazadan aldıkları ürünleri kişisel bilgilerini içeren faturaları mağazaya geri vererek değiştiren 455 bin kişinin bilgilerinin de çalındığı hırsızlığın yazılımın şifresini kırıp bilgileri çözümleyebilecek kadar usta hackerlar tarafından, bilgileri kullanmayı amaçlayan kişilere satılmak üzere gerçekleştirildiğinden şüpheleniliyor. Geçtiğimiz hafta polisin Florida’da, TJX’ten çalındığını düşündüğü kredi kartı numaralarını Wal-Mart’tan 1 milyon dolar değerinde hediye çeki almak için kullanan 6 kişiyi tutukladığı ancak kartların TJX’ten çalınıp çalınmadığı konusunun henüz aydınlığa kavuşmadığı öğrenildi.
İHMAL ARAŞTIRILIYOR: İngiltere Enformasyon Genel Müdürlüğü’nün (ICO) TJX’in İngiltere kolu TK Maxx’ın olayda ihmalinin olup olmadığı konusunda görüşmelere başladığı, şirketin ihmalinin tespit edilmesi durumunda Bilgi Koruma Kanunu çerçevesinde cezaya çarptırılabileceği öğrenildi. Maksimum 5 bin sterlin cezası olan bilgi koruma ihmali yeniden tartışmaya açılmış oldu. Kamuoyunu meşgul eden bir diğer nokta ise 2006 sahtekarlık kanununda yapılan değişiklik kapsamında çek, kredi kartı ve online işlem dolandırıcılığı olaylarında bilgileri polise aktarma sorumluluğuna sahip olan bankaların durumun vehametini gizlemek amacıyla olayın çapını düşük yansıtarak kamuoyunu yanıltacağı endişesi oldu.
Korsanlar aynı yöntemi Türkiye’de de kullanmıştı
ABD’de TJX’te yaşanan kredi kartı skandalının birebir aynısı Türkiye’de de gerçekleşmişti. Bilgisayar korsanları, Gima’nın bilgisayar merkezindeki müşteri bilgilerine ulaşarak, 10 bin kadar Gima müşterisinin kredi kartı numaralarını ve şifrelerini ele geçirmişlerdi.