从TKMaxx的母公司偷了4500万条客户记录的黑客在周一进入了零售公司SwirelessLAN。

TKMaxx的母公司TJX使用有线对等隐私(WEP)保护其无线网络，WEP是无线局域网最薄弱的安全形式之一。黑客们在2005年下半年和2006年全年破门而入，窃取了包括数百万信用卡号码在内的记录。

据《华尔街日报》报道，黑客破解了WEP加密协议，该协议用于在明尼苏达州的一家商店的价格检查设备、收银机和计算机之间传输数据。员工在马萨诸塞州的中央数据库中记录了员工提交的信息，窃取了用户名和密码。

在这种情况下，黑客在TJX的系统上建立了自己的帐户。在18个月期间，他们的软件将包括信用卡号在内的交易数据收集到大约100个大文件中。被TJX未加密的发送到银行的交易数据也被认为是被黑客拦截的。据《华尔街日报》报道，攻击者甚至在TJX网络上留下了加密消息，以告诉对方哪些文件已被复制。

3月，证券交易委员会（SecuritiesandExchangeCommission，SEC）提交的文件显示，TJX相信袭击者从Watford的计算机系统中窃取了信息，该系统处理并存储了TKMAXX的支付卡交易。

TJX还认为，数据是从马萨诸塞州的计算机系统中窃取的，该系统处理和存储与支付卡、支票和未收到的商品有关的信息--美国和波多黎各客户在其多家门店的退货交易。分析师估计，不包括任何诉讼费用，该公司将损失约10亿美元(约合5亿英镑)。

许多安全专家批评了WEP加密的强度。WEP最初在2001年被破解，最近由德国研究人员在上个月遭到德国研究人员的破坏，他们用普通笔记本电脑在3秒内击败了加密。

TJX在撰写时没有回复置评请求。