Heartland İhlal Edilmiş Müşteriler İçin Kalbi Yok

Salı günü, en yoğun haber günlerinden biri Yıl, Heartland Payment sessizce şirketin kart işleme sisteminin saldırıya uğradığını ilan eden bir bildiri yayınladı. Şirket, restoranlardan perakendecilere ve bordro sistemlerine kadar 250.000'den fazla işletmeye hizmet veren aylık 100 milyondan fazla kredi kartı işlemini gerçekleştirdiğinden, her eyalette bu büyük veri kaybından etkilenme ihtimali çok azdır.

Grafik: Diego AguirreHere'in Çalışmalar: Heartland'ın işleme merkezlerine giderken, veri koklama yazılımı kartın manyetik şeridinden kredi kartı bilgilerini alır. Bu, bir kartı çoğaltmak için gereken her şeyi içerir: kart numarası, son kullanma tarihi ve dahili banka kodları. Kredi kartı hırsızları genellikle bir kart üzerinde bir dolar veya daha az harcayarak, hâlâ aktif olduğundan ve sahte bir ücret ödemeden geçebildiğinden emin olmak için, kişisel hesabınızdaki ihlalleri tespit etmek zordur.

New York Times, veri hırsızları Heartland'in kötü amaçlı yazılımını Mayıs ayının başına getirdi ve Heartland 2008'in sonlarına kadar gözlerini açmadı. Sonra Heartland duyuru yapmak için açılış gününü seçti.

[Daha fazla okuma: Nasıl Yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

Heartland'ın başkanı ve finans müdürü Robert Baldwin Jr., medyaya kaç kişinin etkilendiğini tahmin etmenin çok erken olduğunu söyledi. Baldwin, 2007'nin TJX veri ihlaliyle kıyaslandığında, 45 milyon kredi ve banka kartı numarasının çalındığı zamanın erken olduğunu ve bunun en büyük finansal veri ihlali olduğunu söylemekte haksızlık olduğunu söyledi.

Veri güvenliği analistleri buna katılmıyor. Veri güvenliği analisti Avivah Litan, Times 'a, "Eğer hepsini eklediyseniz, yasal masraflar da dahil olmak üzere, toplamda yarım milyar dolarlık bir kayıp olabilir - ya da TJX'in iki katı kadar büyük olabilir."

Öyleyse Heartland'ın bir sonraki adımları nedir? USA Today, Heartland'ın Heartland'ın "30'dan fazla eyalette veri kayıpları ifşa yasalarına uymak için çalınan her kurbanı" bilgilendirmeyi planladığını söyledi. 30 eyaletten çok daha fazlası: 44 eyalette kitaplarda veri kaybı ifşa kanunları bulunmakta ve federal mevzuat beklemektedir. Baldwin'in sözlerine dayanarak, Heartland'ın yasalara bakılmaksızın, her bir müşteriye, verilerinin çalınıp tutulmadığına dair bildirimde bulunmak için ekstra çaba gösterme yerine, yalnızca asgari düzeyde bir şey yapmaya ve devlet yasalarına uymaya istekli olduğu ortaya çıkıyor.

Sorun kötüleştirir. USA Today 'a göre, güvenlik firması CardCops, hala aktif olduklarından emin olmak için toplu ödeme kartı numaralarını test eden hackerların yıllık% 20'lik bir artışını izliyor. "Sayılar, Heartland gibi bir işlemciden veya bir çok müşteri verisine erişebilen ancak bir perakendeci olmayan başka bir kaynaktan gelebilirdi," Dan Clements, CardCops başkanı, USA Today.

Heartland'ın eylemleri inkarın kokusu. Hackerların büyük mali kurumları ve yağmalamaları ihlal ettiğinde utanç verici ve iğrenç bir durumdur ve kesinlikle şirketin itibarını zedeler. Ancak, söz konusu şirket, sorumluluğu kabul etmeye ve müşterilerini desteklemek için harekete geçmeye istekli değilse, suçun bir bölümünü hak ediyor. Dahası, sadece tüketici güvenini kirletiyor, ki bu da durgunluk göz önüne alındığında, zaten çöplüklerde.