Heartland, Veri İhlali Sonrasında Saldırı Sağladı

ABD tarihindeki en büyük veri ihlali olabileceğini açıklayan aylarda, Heartland'ın başkanı ve CEO'su Robert O. Carr sallanıyor. 2008 yılında 100 milyon müşteri kaydının sızdırıldığını açığa vuran vahiyeyi hafifleten bir hasar kontrolüne yaklaşmak yerine, Carr en iyi uygulamalarla yeterince ileri gitmediği için ödeme endüstrisinde parmağı işaret ediyor. Heartland, PCI DSS uyumluluğunun ötesinde ödeme kartı endüstrisinde devrim yaratacak yeni girişimleri teşvik etmek için birkaç ticari kuruluştan yararlandı.

Carr, verilerinden sonra TJX'ten gelen göreceli sessizliğin aksine, ihlalin kendisi hakkında konuşurken oldukça açık sözlüdür. 2007'de kırılmıştı. Heartland, birilerinin hareket halindeki verilerin şifrelenmediği yerde bir dinleyici programı yerleştirdiğine inandıklarını söyledi. Ödemeler İşleme Bilgi Paylaşım Konseyi (PPISC) bu hafta St. Pete Beach, Florida'da ilk kez bir araya geldiğinde Carr, USB'leri, ihlal edildiği sırada Heartland sisteminde bulunan kötü amaçlı yazılım koduyla dağıtmanın sıra dışı adımını attı. 2008 ve 2009 yıllarındaki diğer veri ihlali soruşturmaları yoluyla keşfedilen kötü amaçlı yazılımlar gibi, diğer ödeme işlemcileri de kendi sistemlerinde kötü amaçlı yazılımlar arayabilir. Carr, Perşembe günü yapılan 2009 1. Çeyreği Kazandı Çağrısı'nda, diğer endüstrilerin bu gibi güvenlik bilgilerini paylaştığını, neden kart işlemcileri yapamadığını söyledi

Ayrıca, Heartland, gerçek bir uçtan uca (E2E) şifreleme geliştirme sürecindedir. tüccarlar için çözüm. Farklı olan, Heartland'ın, kart şirketi tarafından işlenerek satış noktasından tüm verilerin şifrelenmesini sağlayan ilk ödeme işlemcisi olmak istemesidir. Halihazırda, işlemciler kart şirketlerinin bulunduğu eski sistemler nedeniyle son adımda müşteri kredi kartı verilerini şifrelemelidir. Heartland, E2E hizmetlerini bu yılın üçüncü çeyreğinde sunmayı umuyor.

Son olarak Carr en çok rakibinin karşısına çıktı, bazıları da Heartland'a karşı veri ihlalini kullanmaya çalıştıklarını söyledi. İhlalden ciddi yansımalar vardı: Hem Visa hem de MasterCard Heartland'ı PCI DSS onaylı işlemcilerin listelerinden çıkardı ve en azından MasterCard da Heartland'ı kullanan bankalara ağır para cezası verdi. Şirket ayrıca bir sınıf davasıyla karşı karşıya. Ayrı bir gelişmede Carr'ın kendisinin 2008'de yaptığı bir hisse senedi satışıyla ilgili olarak SEC'in soruşturması yapıldı.

Geçen hafta, restoranlar, benzin istasyonları ve otelden kart verilerini işleyen Heartland, PCI DSS uyumlu olarak tekrar onaylandı. Visa, MasterCard ve Discover tarafından. Carr, kazançlı bir şekilde şunları söyledi: “Bu, birkaç rakibin kullandığı ve rakiplerin Heartland'ı terketmeleri için tüccarları korkutması için bazı başarılarla ittifak eden yanlış beyanların ve yanıltıcı ifadelerin tümünün bir kez daha sona ermesini umuyoruz.” Dedi.

Robert Vamosi Javelin Strategy & Research ve suçlu bilgisayar korsanları ve kötü amaçlı yazılım tehditlerini kapsayan bağımsız bir bilgisayar güvenlik yazarı için risk, sahtecilik ve güvenlik analistidir.