TJX在过去18个月内有将近4600万信用卡用户数据泄漏。在TJX提呈SEC(证券交易委员会)的一份文档中有披露此次事件一些相关细节。电子周刊主任编辑埃里克.卢坤思(Eric Lundquist)表示:看过这份文档后,我个人认为此次黑客对TJX计算机系统的攻击极为老道也很成功,采取不法行为的时间极为适当,很巧妙地跨过了TJX安全加密系统。
至于此次消费者信息泄漏事件,虽然电子周刊的埃文.舒曼(Evan Schuman)已作了很好报道,但当政府调查员及TJX聘的私人公司来查看该公司安全程序以试图了解事情发生的原因时,却发现一部分数据泄漏的细节已丢失了。而这份SEC文档中标题为“计算机入侵”的章节倒是提供了额外的细节,内容有关于从2005年7月初次入侵直到2006年12月,这么久一段时间计算机入侵者是如何大范围地渗透进该公司的系统中。
TJX在这份文档中陈述道:“2006年12月18日,我们发现在我们的计算机系统中有可疑软件。我们立即着手进行了一次调查,并且在第二天就邀请了在计算机安全及事件响应方面处于领先地位的通用动力公司(General Dynamics Corporation)及IBM来协助进行调查。最后他们在2006年12月21日正式确认,我们的计算机系统已被入侵且入侵者还存在我们的计算机系统中。
