Tutkijat uskovat, että rikolliset saivat korttitiedot päästyään TJX:n järjestelmään heikkoa wep-salausta (Wired Equivalent Privacy) käyttäneen langattoman verkon kautta, The Wall Street Journal kirjoitti perjantaina.

Vorot kuuntelivat tapauksen tutkijoiden mukaan kaksi vuotta sitten TJX-konserniin kuuluvan minnesotalaisen liikkeen sisäistä langatonta verkkoliikennettä ilmeisesti kannettavan tietokoneen ja antennin avulla.

Rikolliset tunkeutuivat tutkijoiden mukaan Minnesotasta saatujen käyttäjätietojen avulla useita kertoja kauppaketjun asiakastietoja sisältävään keskustietokantaan. Käyttämiensä tilien avulla tunkeutujat pääsivät tietokantaan mistä päin maailmaa tahansa.

Tapaus tulee TJX:lle kalliiksi. Forresterin mukaan pelkästään tietoturvaparannuksiin sekä konsultti- ja asianajopalkkioihin voi upota miljardi dollaria eli noin 740 miljoonaa euroa. Lukuun eivät sisälly mahdolliset korvaukset, joita TJX:ltä vaaditaan useissa eri kanteissa.

Hämmästystä on herättänyt se, että TJX:n kaltaisella jättiyhtiöllä on käytössään heikkoa ja vanhentunutta wep-teknologiaa. Jopa kotikäyttöön tarkoitetuissa laitteissa wepin on vuosia sitten korvannut tehokkaampi wpa (Wi-Fi Protected Access).

Kauppajätti TJX vuoti lähes 46 miljoonaa maksu- ja luottokorttinumeroa sekä arviolta 500 000 ihmisen henkilökohtaisia tietoja rikollisille puolentoista vuoden ajan jatkuneissa tietomurroissa. Yhtiö havaitsi murrot vasta viime vuoden joulukuussa.

TJX:n on väitetty vaarantaneen jopa 200 miljoonaa korttinumeroa. Yhtiö on kiistänyt väitteen.