TJX驗廠是美國和全世界的服裝和家庭時尚低價零售商TJX(TJX Companies, Inc.)自有的審核標準,即倡議商界遵守社會責任組織對TJX客戶的全球供應商進行的社會責任審核及質量審核。審核內容包含:環(huán)境健康與安全、工廠的政策和程序、員工文檔、工資文件、健康與安全等。TJX驗廠的評判等級分為四個:滿意、需要改進、不滿意、零容忍。
TJX驗廠:全球折扣零售業(yè)巨頭TJX公司日前承認,在過去的一年半時間里,公司的金融數據庫不斷遭到黑客侵襲,導致超過4500萬名公司顧客的信用卡信息和個人資料外泄。黑客獲取這些信息后偽造信用卡大肆消費揮霍。目前,這家公司正面臨私人資料外泄和延誤舉報等一系列訴訟。
規(guī)模罕見
TJX公司總部設在美國波士頓,在北美地區(qū)和許多歐洲國家開有連鎖分店,僅在美國就有2500多家分店。
今年1月,TJX公司宣布電腦黑客侵入公司負責信用卡和借記卡交易的電腦系統(tǒng),部分美國、英國和愛爾蘭客戶的資料被盜,其中包括2003年9個月里的交易信息。但TJX公司當時沒有透露被盜客戶資料的數量。
美國
證券交易委員會28日公布了TJX公司向證交會遞交的文件。文件承認,由于公司電腦系統(tǒng)存在安全漏洞,從2005年開始,黑客就已經瞄準TJX公司的電腦數據庫,并不斷“登門造訪”,導致至少4570萬顧客的 信用卡和借記卡信息被泄露。同時,有超過45萬名退貨的顧客,包括駕駛證號碼在內的個人資料被盜取。
美國證交會說,對于一家知名跨國公司來說,規(guī)模如此驚人的個人資料失竊事件可謂罕見。
調查艱難
消息公開后,激起各方強烈反應。許多TJX公司的顧客都擔心自己的個人資料已經失竊。
更令他們感到憤怒和擔心的是,TJX公司在很長時間里一直沒有發(fā)現黑客入侵事件,現在也無法判斷黑客入侵的具體情況。
TJX公司發(fā)言人謝里·朗告訴首先報道此事的《波士頓環(huán)球報》,公司直到去年12月才發(fā)現電腦系統(tǒng)有可疑的軟件。經過調查后發(fā)現,黑客從2005年7月起就開始入侵公司的數據庫,竊取客戶的個人資料。
朗說,由于發(fā)現太晚,加上部分資料已經在電腦系統(tǒng)常規(guī)運行中被刪除,所以目前無法判斷泄密事件造成的損失究竟有多嚴重。公司現在并不知道入侵電腦系統(tǒng)的黑客是同一人還是多人所為以及入侵的方式和次數。
內賊所為?
目前,TJX公司正在接受美國聯(lián)邦貿易委員會的調查,還將面臨來自個人和銀行的外泄私人資料和延誤舉報等一系列訴訟。
公司管理人員認為這起案件是經過“長期踩點和精心策劃的犯罪”,甚至不排除有“內賊”的參與。因為按照公司規(guī)定,每過一段時間就會刪除數據庫中顧客以前的交易記錄,當黑客在2005年入侵TJX公司的電腦系統(tǒng)時,失竊的顧客資料原本應該已被刪除。
隨著調查行動的展開,美國警方上周在佛羅里達逮捕了6名嫌犯,并且對他們提出了詐騙罪指控。這些嫌犯利用TJX公司中失竊的資料偽造禮品卡,在沃爾馬旗下的“山姆會員店”購買了價值約100萬美元的電器和珠寶。
佛羅里達警方在調查中發(fā)現,這6名嫌犯都不是黑客元兇。他們從其他人那里買來了卡號和密碼,偽造禮品卡進行消費欺詐,但是真正的黑客目前仍然逍遙法外。(TJX驗廠)
