Nieuws: Hackers stelen gegevens van 45 miljoen kopers

Hackers stelen gegevens van 45 miljoen kopers

Zwakke WiFi-beveiliging kan winkelbedrijf TJX 1 miljard dollar kosten

Het draadloos netwerk van TJX, Amerikaans moederbedrijf van onder meer de Engelse kledingketen TK Maxx, is over een periode van achttien maanden massaal gekraakt. Hierdoor hebben hackers de gegevens van maar liefst 45 miljoen consumenten kunnen bemachtigen.

Volgens The Wall Street Journal kraakten de hackers de WEP-encryptie die gebruikt werd tussen de kassa en de computers van een winkel in de Amerikaanse staat Minnesota. Ze kregen zo toegang tot de centrale database in Massachusetts, waar ze wachtwoorden en gebruikersnamen van medewerkers konden bemachtigen.

De data werden onderschept tussen medio 2005 en eind 2006. Hackers waren vooral uit op creditcardgegevens die waren opgeslagen in een honderdtal grote bestanden die naar de banken werden verzonden.

TJX beveiligt zijn draadloos netwerk met Wired Equivalent Privacy (WEP), maar dit is niet meteen de beste manier om hackers te stoppen. In 2001 werd WEP voor het eerst gekraakt. Afgelopen zomer slaagden enkele Duitse wetenschappers erin om met een gewone laptop de WEP-beveiliging in drie seconden te doorbreken.

De werkelijke schade is voorlopig onbekend, maar analisten schatten dat het bedrijf een kater van één miljard dollar kan overhouden aan de inbraak. Het bedrijf heeft intussen zijn excuses aangeboden in een brief op de website.