SEC, FTC Veri Hırsızlığı Sonrası Heartland Araştırması

Yapıt: Diego Aguirre ABD Federal Ticaret Komisyonu ve ABD Menkul Kıymetler ve Borsa Komisyonu da dahil olmak üzere federal ajanslar, ödeme işleme şirketinde devasa bir veri ihlali sonrasında Heartland Ödeme Sistemlerini araştırmaya başladı.

Şirket Başkanı ve Finans Direktörü Robert Baldwin Jr. Salı günü Heartland'ın üç aylık konferans görüşmesi sırasında soruşturma açtığını söyleyerek SEC'in şirkete gayri resmi bir soruşturma başlattığını ve Adalet Bakanlığı tarafından da soruşturma açıldığını söyledi. ABD Merkez Bankası Para Birimi (OCC) Ofisi, ulusal bankaları ve onların hizmet sağlayıcılarını düzenleyen Para Birimi (OCC) Dairesi, FTC'nin yaptığı gibi bir soruşturma başlattı.

Heartland da bir sınıfla vuruldu İhlalle ilgili işlem davası, 20 Ocak'ta kamuya açıklanmıştı. "Gelecekte başka hükümet soruşturma ve soruşturmalarına tabi olabiliriz," dedi. "Bize karşı iddia edilen iddiaları şiddetle savunmak istiyoruz."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Hacker'lar Heartland'ın sistemlerine girebildi ve ödeme kartı işlemlerinde şifrelenmemiş veri toplayabildi. Şirket, tüccar müşterileri adına işlendi. Perakende mağazaları, benzin istasyonları ve oteller dahil yaklaşık 250.000 lokasyondaki satıcılar, Heartland'ın hizmetlerini kullanıyor. Heartland, bilgisayar korsanlarının kredi kartı bilgilerini ne kadar süreyle çaldıklarını veya kaç kartın etkilendiğini bilmiyor.

Son aylarda, Heartland dahil en az üç kredi kartı işleme şirketi, sonuçta ortaya çıkan karmaşık suçların mağduru oldu. milyonlarca güvenli ödeme kartı. Diğer kart işlemcilerden biri olan RBS WorldPay, 1,5 milyon müşteriden veri kaybetti. İsimsiz bir ödeme işlemcisindeki üçüncü bir hack, geçen hafta açıklandı.

Bankacılık sektörü için daha büyük bir sorunun parçası olabileceğinden, Hazine'nin OCC'si bu ihlali ilgilendiriyor olabilir. Gartner Araştırma. “Bence Heartland'ı hedef alan suç çetesi, çok sayıda ödeme işlemcisini hedefliyor ve bu da ödeme sistemlerinin bütünlüğü için ciddi bir tehdit oluşturuyor” dedi.

Bir Heartland sözcüsü SEC'in neden soruşturma yaptığını söyleyemedi. Şirket.

Bununla birlikte, soruşturma, 28 Ekim 2008'de, Heartland Yönetim Kurulu Başkanı ve CEO'su Robert Carr'ın, Victor tarafından bildirilen şüpheli etkinlik için Heartland Yönetim Kurulu tarafından yapılan hisse senedi işlemleriyle ilgili olabilir. İçeriden yapılan ticaret dosyalarına göre, Carr, 8 milyon ABD Doları'nın altında satıldı. Söz konusu stok 29 Ekim günü ile ihlalin açıklandığı gün. Heartland'ın hisseleri bu işlemlerin çoğu için 15-20 $ aralığında işlem görüyordu, ancak ihbar açıklamasının ardından düştü. Çarşamba günü 5.49 dolardan kapandı.

Konferans görüşmesi sırasında Carr, işlerinin Heartland'ın herhangi bir sorundan haberdar edilmesinden önceki Ağustos ayında başlatılan 10b5-1 planının bir parçası olduğunu söyledi - kişisel borcunu ödemek için Şirket, 12 Ocak gecesi sistemlerinde kötü amaçlı yazılım bulduğu anda hisseleri satmayı bıraktı. "Satışların şartlarına veya zamanlamasına ilişkin hiçbir takdir hakkım yoktu" dedi.

Carr, 900.000'in üzerinde sattı. Ocak'taki 10b5-1 planının fişini çekmeden önce 5,8 milyon hissesini, Heartland söyledi.

FTC'nin veri ihlallerini araştırması ve veri ihlallerinden sonra ceza veya tüketici iadesi alma yetkisini kullanması olağandışı bir durum değil. 2006 yılında kimlik hırsızları şirketin veritabanında 163.000 tüketici kaydına eriştikten sonra ChoicePoint, 15 milyon dolarlık bir FTC yerleşimine ulaştı.

Gönüllü çalışan Açık Güvenlik Vakfı ile baş teknoloji sorumlusu David Shettler, hükümet araştırmalarının Heartland'ın müşterilerine ve iş ortakları neler olduğunu anlıyor. "Bir çok cevapsız soru var" dedi. "Ülke çapındaki bankacılar hayal kırıklığına uğruyorlar çünkü bu kartları yeniden yayınlama maliyetlerine katlanmak zorunda kalıyorlar ve çok fazla bilgi almıyorlar."

Shettler, "Bankacılar, bir zamanlar ve bankaların bu kadar büyük çaba göstermediği bir ekonomiyi taşıyorlar." Dedi.

Massachusetts Bankers Association, 2007 yılında perakendeciye dava açtı TJX Group, on milyonlarca Korsanlar, kredi kartı bilgilerini ABD perakendecisinden çaldıktan sonra kredi kartlarını yeniden ihraç etmek zorunda kalan bankalar için tazminat olarak dolar. Bu dava Visa'dan sonra çözüldü ve TJX bankaları telafi etmek için 40.9 milyon dolarlık bir fon kurdu.

Heartland'ın çağrısının resmi olmayan bir kopyası burada bulunabilir.