Η Heartland δεν έχει Καρδιά για παραβιαμένους πελάτες

Την Τρίτη, μια από τις πιο πολυσύχναστες ειδήσεις το έτος, Heartland Payment κυκλοφόρησε ήσυχα μια δήλωση που δηλώνει ότι το σύστημα επεξεργασίας καρτών της εταιρείας είχε χάσει. Δεδομένου ότι η εταιρεία χειρίζεται πάνω από 100 εκατομμύρια συναλλαγές πιστωτικών καρτών μηνιαίως που εξυπηρετούν περισσότερες από 250.000 επιχειρήσεις από τα εστιατόρια έως τους λιανοπωλητές σε συστήματα μισθοδοσίας, οι πιθανότητες είναι ότι κάποιος σε κάθε κράτος επηρεάζεται από αυτή τη σημαντική απώλεια δεδομένων

Graphic: Diego AguirreHere's the hack εργάζεται: καθ 'οδόν προς τα κέντρα επεξεργασίας της Heartland, το λογισμικό παρακολούθησης δεδομένων συλλαμβάνει πληροφορίες πιστωτικής κάρτας από τη μαγνητική ταινία της κάρτας. Αυτό περιλαμβάνει όλα όσα χρειάζονται για την αναπαραγωγή μιας κάρτας: αριθμός κάρτας, ημερομηνία λήξης και εσωτερικοί τραπεζικοί κωδικοί. Οι παραβιάσεις στον προσωπικό σας λογαριασμό είναι δύσκολο να εντοπιστούν, καθώς οι κλέφτες πιστωτικών καρτών συχνά δοκιμάζουν τα νερά με το να ξοδεύουν ένα δολάριο ή λιγότερο σε μια κάρτα για να σιγουρευτούν ότι είναι ακόμα ενεργός και ικανός να περάσει μια δόλια χρέωση

Σύμφωνα με το Οι New York Times, οι κλέφτες δεδομένων εισήγαγαν το κακόβουλο λογισμικό Heartland ήδη από το Μάιο και η Heartland δεν άνοιξε τα μάτια του μέχρι τα τέλη του φθινοπώρου του 2008. Στη συνέχεια, η Heartland επέλεξε την ημέρα των εγκαινίων για να κάνει την ανακοίνωσή της

. καταργήστε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows

Ο Robert Baldwin Jr., πρόεδρος της Heartland και επικεφαλής οικονομικός διευθυντής, δήλωσε στα ΜΜΕ ότι είναι πολύ νωρίς για να εκτιμηθεί πόσοι άνθρωποι επηρεάζονται. Ο κ. Baldwin είπε ότι οι συγκρίσεις με την παραβίαση δεδομένων του TJX του 2007, όταν έχουν κλαπεί 45 εκατομμύρια αριθμοί πιστωτικών και χρεωστικών καρτών, είναι πρόωρες και ότι είναι άδικο να το ονομάζουμε η μεγαλύτερη παραβίαση των οικονομικών στοιχείων.

Οι αναλυτές ασφάλειας δεδομένων διαφωνούν. Ο αναλυτής ασφαλείας δεδομένων Avivah Litan δήλωσε στους Times: "Αν προσθέσετε όλα αυτά, συμπεριλαμβανομένων των νομικών δαπανών, θα μπορούσε να είναι τουλάχιστον μισό δισεκατομμύριο δολάρια σε απώλειες - ή δύο φορές μεγαλύτερη από την TJX."

ΗΠΑ Today παραθέτει τον Baldwin λέγοντας ότι η Heartland σκοπεύει να «ειδοποιήσει κάθε θύμα του οποίου τα δεδομένα κλαπεί για να συμμορφωθεί με τους νόμους περί απώλειας δεδομένων σε περισσότερες από 30 πολιτείες». Πολλές από τις 30 πολιτείες: 44 πολιτείες έχουν νόμους περί αποκάλυψης δεδομένων σχετικά με τα βιβλία και εκκρεμεί η ομοσπονδιακή νομοθεσία. Με βάση τα λόγια του Baldwin, φαίνεται ότι η Heartland είναι πρόθυμη να κάνει μόνο το ελάχιστο όριο και να συμμορφωθεί με τους κρατικούς νόμους, αντί να λάβει την πρόσθετη προσπάθεια να ενημερώσει κάθε πελάτη, ανεξάρτητα από το νόμο, σχετικά με το εάν τα δεδομένα του έχουν κλαπεί. επιδεινώνεται. Σύμφωνα με την ΗΠΑ Σήμερα, η εταιρεία ασφαλείας CardCops έχει εντοπίσει αύξηση κατά 20% σε ετήσια βάση των χάκερ που δοκιμάζουν παρτίδες αριθμών καρτών πληρωμής για να εξασφαλίσουν ότι εξακολουθούν να είναι ενεργοί. "Οι αριθμοί θα μπορούσαν να προέρχονται από έναν επεξεργαστή, όπως το Heartland, ή κάποια άλλη πηγή που έχει πρόσβαση σε πολλά δεδομένα πελατών, αλλά δεν είναι λιανοπωλητής", δήλωσε ο Dan Clements, πρόεδρος της CardCops USA Today Οι πράξεις της Heartland μπερδεύουν την άρνηση. Είναι ενοχλητικό και δυσάρεστο όταν οι χάκερ παραβιάζουν σημαντικά χρηματοπιστωτικά ιδρύματα και λεηλατούν και σίγουρα βλάπτουν τη φήμη μιας εταιρείας. Αλλά αν η εν λόγω εταιρεία δεν είναι διατεθειμένη να δεχτεί την ευθύνη και να αναλάβει δράση για να στηρίξει τους πελάτες της, αξίζει ένα μέρος της ευθύνης. Επιπλέον, καταστρέφει μόνο την εμπιστοσύνη των καταναλωτών, η οποία, λόγω της ύφεσης, βρίσκεται ήδη στα χωματερά