Apzadzēji izmantojuši bezvadu tīkla drošības trūkumu

Izmeklētāji pastāstīja «Wall Street Journal», ka pārējo «TJX» veikalu sistēmā ieviesta WiFi piekļuves aizsardzība («Wi-Fi Protected Access» — WPA), bet «Marshalls» veikala bezvadu tīklā, ko izmanto kredītkaršu informācijas pārsūtīšanai kompānijas serverim, tas nav bijis izdarīts. «Tas nebija grūtāk, kā ierāpties mājā pa vaļēju logu,» «Wall Street Journal» savā rakstā citē kādu personu, kurai ir informācija par kompānijas «TJX» iekšējo izmeklēšanu.

Bezvadu tīklu aparatūras un programmatūras ražotāju pirmais mēģinājums nodrošināt tīklu drošību (pazīstams ar nosaukumu «Wired Equivalent Privacy» — WEP) piesaistīja drošības ekspertu uzmanību tāpēc, ka šādi aizsargāti tīkli bija viegli uzlaužami. 2003. gadā divus vīriešus apcietināja un notiesāja par mēģinājumu ielauzties firmas «Lowe» veikala bezvadu tīklā, kurā tika pārraidīti maksājumu apstrādes dati. Ir aizdomas, ka 2005. un 2006. gadā nedroši bezvadu tīkli izmantoti datu zagšanai arī citos mazumtirdzniecības veikalos.

Janvārī «TJX Companies», kam ir filiāles ASV, Puertoriko un Kanādā, atzina, ka tās maksāšanas sistēmā, iespējams, ir notikusi kredītkaršu un debetkaršu datu zādzība. Martā firma publicēja aplēses, ka nozagta informācija vismaz par 45,6 miljoniem maksājumu karšu, taču «Wall Street Journal» slejās izmeklētāji apgalvo, ka apdraudēti veseli 200 miljoni kontu. Floridas varas iestādes apsūdzēja kādu krāpnieku bandu, ka tā, izmantojot no «TJX» apzadzējiem nopirktus kredītkaršu rekvizītus, īstenojusi afēru ar dāvanu kartēm par astoņiem miljoniem dolāru. Savukārt bankas, kurām nākas saviem klientiem nomainīt apdraudētās kredītkartes un debetkartes, iesūdzējušas tiesā «TJX Companies».

Organizācija «Wi-Fi Industry Alliance» 2002. gadā uzlaboja bezvadu tīklu drošību, ieviešot WPA specifikācijas, un 2003. gada pavasarī sāka bezvadu tīkla ierīcēm izsniegt WPA sertifikātus.