V stanovisku americkým dozorným orgánom firma uviedla, že nepoznala plný rozsah krádeže informácií ani ich hodnotu. Dodala však, že približne trom štvrtinám kariet sa už skončila doba platnosti alebo údaje na nich boli dobre zašifrované. Hackeri premiestnili sto súborov z počítačov firmy TJX na vlastné zariadenia a neskôr sa vrátili po ďalšie dva súbory. Hovorca TJX priznal, že firma sa už možno nikdy nedozvie, aký druh informácií v týchto súboroch bol.

Hackeri mali prístup k údajom z platobných kariet celých 16¤mesiacov od júla¤2005. Dostali sa tak k informáciám o vykonaných peňažných transakciách kreditnými a debetnými kartami siahajúc až do konca roka¤2002, informovala britská BBC.

Sandra Quinnová z Asociácie platobných a klíringových služieb uviedla, že išlo o ,,masívne" porušenie bezpečnosti v dosiaľ nevídaných rozmeroch. Dodala však, že väčšinu držiteľov kreditných kariet krádež údajov nepoškodí. "Ak v inkriminovanom období aj robili transakcie s obchodmi TK Maxx, dnes už zrejme majú v peňaženke úplne novú kreditnú kartu," uviedla Quinnová pre BBC. Zákazníci, ktorí zistia, že boli obeťami podvodu, by mali dostať peniaze späť od svojich bánk.

Spoločnosť TJX si krádež všimla pred tromi mesiacmi a informovala o nej o mesiac neskôr. TJX však netuší, kto alebo koľko ľudí stojí za krádežou údajov a nevie ani, či ich ukradli naraz alebo po častiach. Firma však dodala, že hackerom sa podarilo získať aj osobné údaje vrátane poznávacích čísiel na autách o 455-tisíc zákazníkoch, ktorí vrátili tovar bez pokladničného bloku.