SEC, FTC tutkii Heartland After Data Theft

Artikkeli: Diego AguirreFederal-virastot, mukaan lukien Yhdysvaltain liittovaltion kauppakomissio ja Yhdysvaltain arvopaperi- ja pörssiyhdistys, ovat alkaneet tutkia Heartland-maksujärjestelmää massiivisen tietojen käsittelyn rikkomisen jälkeen.

Yhtiön toimitusjohtaja ja talousjohtaja Robert Baldwin Jr. esittivät tutkimukset Heartlandin neljännesvuosittaisen neuvottelupuhelun aikana tutkijoiden kanssa tiistaina sanoen, että SEC oli käynnistänyt epävirallisen tutkimuksen yrityksestä ja että myös oikeusministeriö on suorittanut asiaa koskevan tutkimuksen.

Heartland on myös osunut luokkaan, sillä valtakunnallinen valtiovarainministeriön valtiovarainministeriön osasto (OCC), joka säätelee kansallisia pankkeja ja niiden palveluntarjoajia, on käynnistänyt tutkimuksen, kuten FTC: -oikeuden rikkomiseen liittyvä oikeudenkäynti, joka julkistettiin 20. tammikuuta. "Voimme tulevaisuudessa joutua muiden hallitusten tekemien tutkimusten ja tutkimusten kohteeksi", Baldwin sanoi puhelun aikana. "Aiomme puolustaa voimakkaasti kaikkia meitä vastaan ​​esitettyjä vaatimuksia."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hakkerit voisivat murtautua Heartlandin järjestelmiin ja kerätä salaamattomia tietoja maksukorttitapahtumista, yritys on käsitelty kauppiaidensa puolesta. Kauppiaat noin 250 000 toimipaikassa, mukaan lukien vähittäiskaupat, huoltoasemat ja hotellit, käyttävät Heartlandin palveluita. Heartland ei tiedä, kuinka kauan hakkerit pystyvät varastamaan luottokorttitietoja tai kuinka monta korttia heijastuivat.

Viime kuukausina vähintään kolme luottokorttikäsittelyyritystä, Heartland mukaan lukien, on kärsinyt hienostuneista rikollisista miljoonia kompromisseja. Yksi muista RPS WorldPay -prosessoreista on menettänyt tietoja 1,5 miljoonasta asiakkaasta. Kolmas hakkeri nimettömän maksuprosessorin aikana julkistettiin viime viikolla.

Valtiovarainministeriö voi olla kiinnostunut rikkomisesta, koska se voisi olla osa suurempaa pankkialan ongelmaa, kertoi analyytikko Gartner Research. "Mielestäni Heartlandin kohteena oleva rikollisjoukko kohdistuu useisiin maksuprosesseihin, ja se on vakava uhka maksujärjestelmien eheydelle", hän sanoi.

Keskiviikkona Heartlandin edustaja ei voinut sanoa, miksi SEC tutkii

Tutkimus voi kuitenkin liittyä Heartlandin toimitusjohtajan ja toimitusjohtajan Robert Carrin tekemään osakkeiden kauppaan, kun Visa ilmoitti Heartlandille epäilyttävään toimintaan 28.10.2008. Sisäpiirikauppojen mukaan Carr myi alle 8 miljoonan Yhdysvaltain dollarin arvosta varastossa 29.10. ja sen päivän välillä, jolloin rikkomus paljastettiin. Heartlandin osake oli kaupankäynnin kohteena 15-15 dollarin suuruisella alueella useimmille näistä liiketoimista, mutta se laski rikkomisen paljastamisen jälkeen. Se päättyi keskiviikkona 5,49 dollaria.

Konferenssin aikana Carr kertoi, että hänen kaupat olivat osa 10b5-1-suunnitelmaa, joka alkoi elokuussa - kuukausia ennen kuin Heartland tiesi ongelmista - maksamaan henkilökohtaisen velkansa ja hän lopetti myyvänsä osakkeita heti kun yhtiö löysi haittaohjelmia järjestelmissään 12. tammikuuta. "Minulla ei ollut harkintavaltaa myynnin ehtoihin tai ajankohtaan", hän sanoi.

Carr myi hieman yli 900 000 Hänen 5,8 miljoonan osakkeensa ennen kuin vetäisi pistokkeen 10b5-1-suunnitelmasta tammikuussa, Heartland sanoi.

FTC ei ole epätavallinen tutkia tietojen rikkomuksia ja käyttää sen oikeutta etsiä rangaistuksia tai kuluttajan palauttamista tietojen rikkomusten vuoksi. ChoicePoint saavutti 15 miljoonan dollarin FTC-ratkaisun vuonna 2006, kun identiteetin varastajat pääsivät 163,000 kuluttajaluetteloon yhtiön tietokantaan.

Vapaaehtoisen johtajan Open Security Foundationin teknologiajohtaja David Shettler totesi, että hallituksen tutkimukset auttavat Heartlandin asiakkaita ja liikekumppanit ymmärtävät, mitä tapahtuu. "On paljon vastaamattomat kysymykset", hän sanoi. "Bankers ympäri maata ovat turhautuneita, koska he joutuvat maksamaan näiden korttien lähettämisestä aiheutuvat kustannukset ja he eivät saa paljon tietoa."

"Bankers joutuvat kärsimään tästä aikajaksolla ja taloudessa, jossa pankit eivät tee niin suuria", Shettler sanoi.

Vuonna 2007 Massachusetts Bankers Association haastoi jälleenmyyjää TJX Group, joka etsi kymmeniä miljoonia dollareita korvauksina pankeille, jotka joutuivat luopumaan uudelleen luottokorteista, kun hakkerit varastivat luottokorttitietoja yhdysvaltalaiselta jälleenmyyjältä. Tämä tapaus ratkaistiin sen jälkeen, kun Visa ja TJX perusti 40,9 miljoonan dollarin rahastoon korvaamaan pankit.

Heartlandin kutsun epävirallinen transkripti löytyy täältä.