Z sieci handlowej TJX zajmującej się m.in. obsługą sieci T.J. Max oraz Marshalls w USA w okresie 2 lat wypłynęły dane 45,7 mln klientów. Analitycy Gartner-a twierdzą, iż jest to prawdopodobnie największy incydent tego typu. Okazuje się, iż pierwszy atak na TJX nastąpił prawie 2 lata temu, w lipcu 2005 r.

Hakerzy zainstalowali wtedy w systemie oprogramowanie do zbierania danych wrażliwych takich jak dane klientów, ich adresy, numery praw jazdy, oraz różne inne dane identyfikacyjne. Działalność hakerów trwała do stycznia 2007 r.

Wyciek danych dotyczył kont i transakcji osób z następujących sieciach sklepów:

Marshalls (USA),

- T.J. Maxx (USA),

- HomeGoods (USA),

- A.J. Wright (USAoraz Puerto Rico),

- TJX's Winners (USA),

- HomeSense (Kanada),

- T.K. Maxx (Irlandia i Wielka Brytania).

TJX szacuje iż koszty związane z obsługą incydentu będą wynosiły ok. 5 mln. dolarów. Istnieje jedna spora szansa na to, że koszty te znacznie wzrosną, gdyż wielu klientów złożyło pozwy przeciwko firmie TJX. Sprawą zajęły się także agencje rządowe, m.in. Federalna Komisja Handlu, które zbadają czy TJX odpowiednio zabezpieczyła interes swoich klientów.

Podejrzewa się, iż dostęp do danych TJX hakerzy uzyskali za pomocą regionalnego huba bezprzewodowego obsługującego terminale POS.

Gartner ostrzega, iż dużo sieci handlowych nie zabezpiecza właściwie sieci obsługujących terminale POS, zapominając ich są one częścią całego systemu firmy.