AP: "Information from 45.7 million cards was stolen from transactions beginning in January 2003 and ending Nov. 23 of that year [...] TJX did not estimate the number of cards from which information was stolen for transactions occurring from Nov. 24, 2003, to June 28, 2004." (min fetning)

Alltså kan det mycket väl handla om ännu fler kreditkortsnummer som är på drift. Tack och lov har giltighetstiden gått ut för en stor del av korten.

AP: "TJX said about three-quarters of the 45.7 million cards had either expired at the time of the theft, or the stolen information didn't include security code data from the cards' magnetic stripes."

Själva dataintrånget skedde för hela ett och ett halvt år sedan men blev inte uppdagat förrän i mitten av december 2006.

AP: "TJX says its computer systems were first breached in July 2005 by a hacker or hackers who accessed information from transactions dating to January 2003. TJX didn't find out about the breach until last Dec. 18, when it learned of "suspicious software on our computer systems."

Detta är ännu ett i raden av exempel på riskerna med att samla in och lagra stora mängder känslig information under långa tidsperioder. Kreditkort går att byta ut och försnillade pengar går att ersätta. Men vad händer om det är riktigt integritetskänslig information som kommer på drift?

De flesta databaser läcker förr eller senare. Därför måste man ta detta i beaktande redan när man väljer vilken information som ska lagras och hur länge den ska ligga kvar.