后对成千上万的顾客的信用卡数据被用于制造虚假购买在其他商店,BJ批发俱乐部同意实施一个全面的数据安全系统和接受一年两次的安全审计在接下来的20年与美国联邦贸易委员会达成和解。
周四在一份声明中,FTC表示,解决了该机构认为纳蒂克后,质量。的仓库购买俱乐部未能采取足够的预防措施来保护其客户的信用卡和借记卡盗窃和欺诈使用的数据。
数百万美元的未经授权的采购和欺诈客户信用卡和借记卡在客户参观了BJ的商店在2004年年初,美国联邦贸易委员会称。
BJ的周四在一份声明中表示,它同意和解和附加程序”来保护安全、机密性和完整性的成员的信息。”
声明说,BJ的通知去年年初,信用卡和借记卡账户使用合法BJ的后来被用于欺诈交易non-BJ的位置。然后公司聘请了一位计算机安全公司进行法医分析其IT系统和实施额外的安全措施来防止信用卡欺诈。
“虽然没有发现违反的确凿证据,3月12日,2004年,在收到的计算机安全公司的初步报告发现,BJ的自愿发表公开声明,提醒消费者潜在的问题,”该公司表示。“(FTC)同意秩序不承认事实的任何不当行为或联邦贸易委员会草案投诉属实。我们与联邦贸易委员会的调查全面合作,很高兴它已经完成。”
BJ的一位发言人拒绝进一步置评。
在调查的情况下,联邦贸易委员会声称,BJ未能加密的消费信息传输或存储在电脑的时候在BJ的商店,然后创建不必要的安全风险通过存储30天违反银行安全规则。
BJ的还没有使用足够的安全方法存储信用卡信息的文件,可以使用俗称缺省用户id和密码和访问未能使用现成的安全措施来防止未经授权的无线连接网络。
美国联邦贸易委员会主席普拉特在一份声明中表示,存储客户必须有信心,他们店的地方将充分保护他们的个人资料保密。“这个案例表明我们的意图来挑战公司不能充分保护消费者的敏感信息,”她说。
联邦贸易委员会投诉指控的欺诈购买使用伪造的信用卡和借记卡的复印件在BJ的商店和使用假冒卡片包含BJ的个人信息的收集磁条上的卡片。
一些银行和信用合作社对BJ并追求银行提起诉讼程序寻求购买约1300万美元的欺诈的回归和操作费用的情况下,根据联邦贸易委员会。
BJ的经营150家仓库和78个加油站在16个州在美国东部批发俱乐部约有800万名会员,2003年净销售额总计约66亿美元。
安全分析师克里斯·克里斯蒂安森IDC在弗雷明汉,质量。等事件说,BJ的案件是“更低的安全意识”的证据,仍在许多企业。“如果你有一个漏洞,你几乎保证它迟早会被发现。(案例)也表明刑事欺诈环境变得更咄咄逼人。”
这个故事,“BJ的解决与贸易委员会在客户数据安全”最初发表的《计算机世界》 。