Heartland Yöneticileri Gerçeği Söyledi, Yargıç

Heartland Payment Systems'daki üst düzey yöneticiler, şirketteki güvenlik durumu hakkında gerçek bir dürüstlük duyuyorlardı, federal bir yargıç, bu hafta başlarında ödeme işlemcisine karşı bir sınıf davası açılmadan önce söyledi.

Mart, New Jersey Bölgesi için ABD Bölge Mahkemesi Yargıcı Anne Thompson tarafından Pazartesi günü görevden alındı.

Heartland, ABD tarihindeki en büyük veri ihlalini takiben hisse senetleri yaklaşık yüzde 80 oranında düştükten sonra hissedarlar tarafından dava edildi. Davadaki davacılar, Heartland yöneticilerinin, şirketin konferans güvenliği çağrılarının güvenliği konusundaki durumu sorulduğunda ve Menkul Kıymetler ve Borsa Komisyonu dosyalarında bordro sistemine yönelik bir 2007 SQL saldırısı saldırısını ifşa etmediklerinde yalan söylediklerini söyledi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu Aralık 2007'de SQL enjeksiyon saldırısı önemliydi, çünkü suçlulara şirketin ödeme işleme sistemine bir kapı verdiklerini iddia etti, davacılar iddia etti. Nihayetinde bilgisayar korsanları 130 milyondan fazla kredi kartı numarası çaldı.

Ama bu görüşe göre, Yargıç Thompson, Heartland'ın kredi kartını Ocak 2009'a kadar onaylamadığı için şirket yöneticilerinin, yatırımcılara aldıkları gerçekleri söylediklerini söylediler. Ciddiyetle.

"Bir şirketin bir güvenlik ihlali yaşadığı gerçeği, şirketin" yüksek güvenlik düzeyini korumaya büyük önem vermediğini "göstermiyor," diye yazdı, 14 sayfalık bir görüşte Pazartesi günü yayınlandı

13 Şubat 2008'de, konferans görüşmesi - SQL saldırısından birkaç ay sonra - Heartland CEO'su Robert Carr ve Finans Direktörü Robert Baldwin Jr, analistlere, şirketin bilgisayar güvenliğine bir milyondan fazla harcadığını söyledi 2007 yılının son çeyreğinde, ancak bu harcama herhangi bir güvenlik olayı karşısında değildi. Thompson bu cevabın doğru olduğunu buldu, çünkü 26 Aralık'taki SQL saldırısı “çeyrekte milyonlarca dolar harcamalarının sebebi olmak için çok geç oldu.”

“Eğer analistler basitçe sorsaydı,” 2007'nin dördüncü çeyreğinde güvenlik sıkıntısı çekiyor musunuz? ' Sonra Davalının cevapları çok iyi yanıltıcı olabilir "diye yazıyordu.

Heartland'ın, kararın gerçekleştiğini kabul eden kısa bir açıklama dışında, hakkında bir yorumu yoktu. Davadaki davacıları temsil eden avukatlar yorumda bulunan mesajlara cevap vermedi.

Mayıs ayında 28 yaşındaki Albert Gonzalez suçla suçlandı. Mahkeme dosyalarında, bilgisayar korsanlığı suçlamalarını reddetmeye istekli olduğunu, ancak mahk notm edilmediğini belirtmiştir. Bu haftanın başlarında, New Jersey'deki bir federal dava, suçlamalarla karşı karşıya olduğu Massachusetts'e transfer edildi.