Ситуация вокруг крупнейшей утечки в истории человечества продолжает активно развиваться. На днях стало известно, что количество скомпрометированных записей в «деле TJX» оказалось примерно в два раза выше, чем было заявлено изначально. Согласно документам, поданным в федеральный суд Бостона (именно там слушается дело TJX), общее число пострадавших в результате утечки составляет 94 млн., а не 45,7 млн. Эксперты аналитического центра InfoWatch предполагают, что эта новость станет не последним откровением в расследовании нашумевшего инцидента.
Напомним, что утечка данных из корпорации TJX была обнаружена в декабре прошлого года. Предполагается, что причиной инцидента стала деятельность неизвестных хакеров, проникнувших в корпоративную сеть TJX через беспроводную точку доступа. По утверждению TJX, хакеры похитили 45,7 млн. приватных записей базы данных, содержащих информацию о банковских картах клиентов ритейлера. Заявленные прямые расходы TJX на ликвидацию утечки уже достигли отметки в $150 млн., однако эксперты предполагают, что реальная сумма ущерба значительно выше.
В документах, поданных рядом банков в суд, указано, что в результате утечки из TJX пострадали 94 млн. приватных записей о кредитных картах: 65 млн. из них принадлежали платежной системе Visa, а 29 млн., соответственно, MasterCard. Совокупные потери Visa и MasterCard в результате утечки уже находятся в промежутке от $68 млн. до $83 млн. Эксперты InfoWatch предполагает, что в будущем эти потери неизбежно вырастут.
В официальном заявлении банкиров, в частности, сказано, что «несмотря на огромные расходы на ликвидацию утечки, TJX продолжает замалчивать ее реальные последствия». Руководство самой компании TJX отказалось предоставить какие-либо комментарии.
В отличие от банков, отраслевые эксперты выступают с менее категоричной позицией. Директор по технологиям компании Trigeo Network Security Майкл Малуф (Michael Maloof) полагает, что разница в оценках количества пострадавших объясняется тем, что TJX не имел достаточно количества данных (log-файлов) для верной оценки ситуации. Ему вторит исполнительный директор компании Aveksa Дипак Танеха (Deepak Taneja), считающий, что определить точное количество пострадавших весьма непросто, даже имея на руках полные данные логов.
«С моей точки зрения, причина возникновения различных оценок в данном случае не так важна, – полагает Денис Зенкин, директор по маркетингу компании InfoWatch. – Гораздо принципиальнее определить, какая из этих оценок соответствует действительности. Ведь если количество пострадавших на самом деле в два раза выше, то расходы TJX на ликвидацию снова резко возрастут. Только на оповещение новых жертв утечки TJX придется потратить сотни миллионов долларов».