Οι ανώτεροι υπάλληλοι της Heartland έλεγαν την αλήθεια, λέει ο δικαστής

Τα κορυφαία στελέχη της Heartland Payment Systems μίλησαν ειλικρινά για την κατάσταση της ασφάλειας στην εταιρεία, δήλωσε ομοσπονδιακός δικαστής νωρίτερα αυτή την εβδομάδα πριν απορρίψει μια αγωγή κατηγορίας κατά του υπευθύνου πληρωμής

Η αγωγή μετόχου, Μάρτιος, απορρίφθηκε τη Δευτέρα από τον δικαστή Anne Thompson του Επαρχιακού Δικαστηρίου των ΗΠΑ για την περιφέρεια του New Jersey.

Η Heartland εναπέκειτο σε μήνυση από τους μετόχους, αφού το απόθεμά της έπεσε σχεδόν 80 τοις εκατό μετά τη μεγαλύτερη παραβίαση δεδομένων στην ιστορία των ΗΠΑ. Οι ενάγοντες στην υπόθεση λένε ότι τα στελέχη της Heartland ψέματα όταν ρωτήθηκαν για την κατάσταση της ασφάλειας της εταιρείας στις κλήσεις συνδιάσκεψης κερδών και παραλείποντας να αποκαλύψουν μια επίθεση SQL 2007 ένεση στο σύστημα μισθοδοσίας της σε καταθέσεις της Επιτροπής Κεφαλαιαγοράς

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Η επίθεση SQL injection του Δεκεμβρίου 2007 ήταν σημαντική επειδή έδωσε εγκληματίες μια πίσω πόρτα στο σύστημα επεξεργασίας πληρωμών της εταιρείας, ισχυρίστηκαν οι ενάγοντες. Τελικά οι χάκερ έκλεψαν περισσότερους από 130 εκατομμύρια αριθμούς πιστωτικών καρτών.

Ωστόσο, κατά τη γνώμη της, ο δικαστής Thompson είπε ότι επειδή η Heartland δεν είχε επιβεβαιώσει την αποτυχία της πιστωτικής κάρτας μέχρι τον Ιανουάριο του 2009, τα στελέχη της εταιρείας έλεγαν την αλήθεια όταν τους είπαν στους επενδυτές "Το γεγονός ότι μια εταιρεία έχει υποστεί παραβίαση ασφαλείας δεν αποδεικνύει ότι η εταιρεία δεν« έδωσε ιδιαίτερη έμφαση στη διατήρηση υψηλού επιπέδου ασφάλειας », γράφει σε μια 14-σελίδα γνωμοδότηση που κατέθεσε τη Δευτέρα

Σε τηλεδιάσκεψη στις 13 Φεβρουαρίου 2008 - αρκετοί μήνες μετά την επίθεση SQL - ο διευθύνων σύμβουλος της Heartland Robert Carr και ο οικονομικός διευθυντής Robert Baldwin Jr. είπαν στους αναλυτές ότι η εταιρεία είχε δαπανήσει περισσότερα από ένα εκατομμύριο δολάρια για την ασφάλεια υπολογιστών κατά το τελευταίο τρίμηνο του 2007, αλλά ότι οι δαπάνες αυτές δεν ανταποκρίνονταν σε τυχόν συμβάντα ασφαλείας. Ο Thompson διαπίστωσε ότι η απάντηση ήταν αληθινή, επειδή η επίθεση της SQL Dec. 26 συνέβη «πολύ αργά το τρίμηνο για να είναι η αιτία για τις δαπάνες εκατομμυρίων δολαρίων.»

«Αν οι αναλυτές είχαν απλώς ρωτήσει,« Did υποφέρετε από την καθυστέρηση ασφαλείας το τέταρτο τρίμηνο του 2007; τότε οι απαντήσεις του κατηγορούμενου ίσως ήταν πολύ παραπλανητικές », γράφει.

Η Heartland δεν είχε κανένα σχόλιο για την απόφαση, εκτός από μια σύντομη δήλωση που αναγνώριζε ότι είχε συμβεί. Οι δικηγόροι που εκπροσωπούν τους ενάγοντες στην υπόθεση δεν απάντησαν στα μηνύματα που ζητούσαν σχόλια.

Τον Μάιο ο 28χρονος Albert Gonzalez κατηγορήθηκε για το έγκλημα. Σε δικαστικές αρχειοθετήσεις, έχει δηλώσει ότι είναι διατεθειμένος να παραδεχθεί την ενοχή του για ενοχικές κατηγορίες υπολογιστών, αλλά δεν έχει καταδικαστεί. Νωρίτερα αυτή την εβδομάδα, μια ομοσπονδιακή υπόθεση εναντίον του στο Νιου Τζέρσεϋ μεταφέρθηκε στη Μασαχουσέτη, όπου αντιμετωπίζει επίσης κατηγορίες