著名数据泄露案件系列案例（三）：

昨天，我们讲了《著名数据泄露案件系列 丢失在飞机上的非加密光盘》的故事，今天则是密钥被窃引发有史以来最大的数据泄露事件。

背景：TJX公司是TJ Maxx、Marshalls和A. J. Wright等的母公司，它在2007年1月份承认它的IT系统已经被世界上有史以来最大的黑客攻击渗透，对数百万人构成了影响。

据估计，这件数据泄露事件造成的损失总额达到了10亿美元以上，并且对整个商业和IT社区造成了广泛深远的影响，令许多公司重新评价它们自己的安全策略。

当在去年12月中旬首次检测到入侵的时候，TJX公司聘请General Dynamics公司和IBM公司对数据泄露事件进行了监控和评估，加强其系统的安全性并进行了几项安全升级。

TJX公司现在仍在处理事件带来的后遗症，最近又拿出650万美元来换得受数据泄露事件影响的客户提出的集体诉讼的和解。

它还面临着来自银行和金融机构的许多诉讼，此次数据泄露事件造成的大部分损失都是来自那些金融机构。

据最新报道称，在上个月提出的一起诉讼声称TJX公司之前就得到警告，被告知它在2004年的时候就一直没有遵守信用卡行业标准，但是最终未能解决问题。

泄露过程描述：最初，人们认为黑客们获得了4570万人的信用卡信息，但是这个受影响人数最终扩大到9400万人。

后续：作者曾经向TJX公司征求意见，但是TJX公司未予回复，也就是说TJX公司的安全整顿仍然是个不可知数。

安全顾问公司IPLocks的首席技术官Adrian Lane说："他们曾经告诉我他们已经重新评估了他们的无线终端。但是我们没有听说他们做了些什么，因为我们相信还有两个安全服务网络隐患小组也被卷了进来。"

虽然这起黑客事件的详细细节还没有弄清楚，但是有人认为黑客们肯定不知道用什么方法获得了TJX公司的加密软件中所用的解码工具。

Lane说："我对此并不感到奇怪。偷密钥肯定比尝试攻破某些加密算法要容易一些。"

说明：如果TJX公司之前采取措施遵守安全标准的话，也许这起有史以来最大的数据泄露事件是可以避免的。事实上这次事件中的黑客也都是非常狡猾的，最后的原因仍在调查之中，现在暂时将对公司应负责任和控制的终审搁置了起来。我们对该事件的评分是：3（中等的恶性事件）。