Thông tin của ít nhất 45,7 triệu thẻ tín dụng và thẻ ghi nợ của khách hàng đã bị đánh cắp và người ta tin rằng đây là vụ "hack" danh tính lớn nhất từ xưa tới nay.
Đó là những khách hàng của TJX, hệ thống cửa hàng bán lẻ với 2.500 shop thành viên trên toàn thế giới. Thông tin về vụ trộm danh tính trên từng được tiết lộ cách đây hai tháng, nhưng vào thời điểm đó số lượng các "nạn nhân" không được công bố chính xác, và thấp hơn nhiều so với con số trên.
Theo tiết lộ của TJX với Uỷ ban chứng khoán Mỹ ngày 29/3, quá trình đánh cắp dữ liệu 45,7 triệu thẻ đã bắt đầu diễn ra từ tháng giêng 2003 và kéo dài tới ngày 23/11/2003. Tuy nhiên, trong khoảng thời gian từ 24/11/2003 tới 28/6/2004, TJX không thể thống kê có bao nhiêu thẻ bị lợi dụng thông tin để thực hiện các giao dịch trái phép.
Cũng theo TJX, khoảng 3/4 trong tổng số 45,6 triệu thẻ đã hết hạn vào thời điểm bị đánh cắp, hoặc các thông tin bị đánh cắp không bao gồm dữ liệu mã an ninh trong dải từ của thẻ. Vụ việc đã khiến ngân hàng phải phát hành lại thẻ sau khi phát hiện những trường hợp sử dụng thông tin bị đánh cắp tại Thuỵ Sĩ và Hồng Kông.
Với số lượng 45,7 triệu thẻ bị đánh cắp thông tin, TJX đã vượt qua "kỷ lục" trước đây của CardSystems (một công ty phát hành thẻ) với 40 triệu thẻ bị hacker đột nhập.
Được biết TJX là công ty mẹ của một số cửa hàng nổi tiếng như T.J. Maxx, Marshalls, HomeGoods và A.J. Wright (Mỹ), Winners và HomeSense (Canada), và T.K. Maxx (Anh).