SEC, FTC διερευνά Heartland μετά κλοπή δεδομένων

Πρόεδρος και Διευθύνων Σύμβουλος της εταιρείας Robert Baldwin Jr. αποκάλυψε τις έρευνες κατά τη διάρκεια τριμηνιαίας τηλεδιάσκεψης της Heartland με τους ερευνητές την Τρίτη, λέγοντας ότι η Επιτροπή Κεφαλαιαγοράς είχε ξεκινήσει μια ανεπίσημη έρευνα στην εταιρεία και ότι υπάρχει επίσης σχετική έρευνα από το Υπουργείο Δικαιοσύνης. Το Υπουργείο Οικονομικών των ΗΠΑ, το οποίο ρυθμίζει τις εθνικές τράπεζες και τους παρόχους υπηρεσιών τους, έχει ξεκινήσει έρευνα, όπως είπε και η FTC.

Το Heartland χτυπήθηκε επίσης με μια τάξη - αγωγή σχετικά με την παραβίαση, η οποία δημοσιοποιήθηκε δημοσίως στις 20 Ιανουαρίου. "Μπορούμε, στο μέλλον, να υποβληθούμε σε άλλες κυβερνητικές έρευνες και έρευνες", δήλωσε ο Μπαλντίν κατά τη διάρκεια της πρόσκλησης. "Έχουμε την πρόθεση να υπερασπιστούμε σθεναρά τις αξιώσεις που διακηρύσσονται εναντίον μας."

Οι χάκερς μπόρεσαν να σπάσουν τα συστήματα της Heartland και να συλλέξουν μη κρυπτογραφημένα δεδομένα για συναλλαγές με κάρτες πληρωμών, μεταποιημένη εταιρεία για λογαριασμό των πελατών της. Οι έμποροι σε περίπου 250.000 τοποθεσίες, συμπεριλαμβανομένων των καταστημάτων λιανικής, των πρατηρίων καυσίμων και των ξενοδοχείων, χρησιμοποιούν τις υπηρεσίες της Heartland. Το Heartland δεν ξέρει πόσο καιρό οι χάκερς ήταν σε θέση να κλέψουν πληροφορίες πιστωτικών καρτών ή πόσες κάρτες επηρεάστηκαν.

Τους τελευταίους μήνες τουλάχιστον τρεις εταιρείες επεξεργασίας πιστωτικών καρτών, συμπεριλαμβανομένης της Heartland, έχουν πέσει θύματα σοβαρών εγκληματικών επιθέσεων με αποτέλεσμα εκατομμύρια συμβιβασμένων καρτών πληρωμής. Ένας από τους άλλους επεξεργαστές καρτών, η RBS WorldPay, έχασε δεδομένα σε 1,5 εκατομμύρια πελάτες. Ένα τρίτο hack, σε έναν ανώνυμο επεξεργαστή πληρωμών, αποκαλύφθηκε την περασμένη εβδομάδα.

Η OCC του Treasury μπορεί να ενδιαφέρεται για την παραβίαση, επειδή μπορεί να αποτελεί μέρος ενός μεγαλύτερου προβλήματος για τον τραπεζικό κλάδο, δήλωσε ο Avivah Litan, Gartner Research. "Νομίζω ότι η εγκληματική συμμορία που στοχεύει στην Heartland στοχεύει σε πολλαπλούς επεξεργαστές πληρωμών και αποτελεί σοβαρή απειλή για την ακεραιότητα των συστημάτων πληρωμών", ανέφερε.

Ακολούθησε την Τετάρτη, ένας εκπρόσωπος της Heartland δεν μπόρεσε να πει γιατί η SEC διερεύνησε η έρευνα μπορεί να αφορά εμπορικές συναλλαγές που έγιναν από τον Πρόεδρο της Heartland και τον Διευθύνοντα Σύμβουλο Robert Carr, αφού η Visa κοινοποίησε την ύποπτη δραστηριότητα της Heartland στις 28 Οκτωβρίου 2008. Σύμφωνα με τις καταθέσεις εμπιστευτικών πληροφοριών, η Carr πώλησε μόλις κάτω από 8 εκατομμύρια δολάρια ΗΠΑ των αποθεμάτων μεταξύ 29 Οκτωβρίου και της ημέρας που αποκαλύφθηκε η παραβίαση. Το απόθεμα της Heartland ήταν για τις περισσότερες από αυτές τις συναλλαγές, αλλά έπεσε μετά την αποκάλυψη των παραβιάσεων. Την Τετάρτη έκλεισε στις 5,49 δολάρια.

Κατά τη διάρκεια της τηλεδιάσκεψης, ο Carr είπε ότι οι συναλλαγές του ήταν μέρος ενός σχεδίου 10b5-1 που ξεκίνησε τον Αύγουστο - μήνες πριν η Heartland γνώριζε για οποιαδήποτε προβλήματα - να πληρώσει το προσωπικό του χρέος. σταμάτησε να πουλάει μετοχές μόλις η εταιρεία ανακάλυψε κακόβουλο λογισμικό στα συστήματά της τη νύχτα της 12ης Ιανουαρίου. «Δεν είχα διακριτική ευχέρεια όσον αφορά τους όρους ή το χρονοδιάγραμμα των πωλήσεων», δήλωσε.

Η Carr πώλησε μόλις 900.000 5.990.000 μετοχές πριν από το τράβηγμα του βύσματος του σχεδίου 10b5-1 τον Ιανουάριο, δήλωσε ο Heartland

Δεν είναι ασυνήθιστο για την FTC να διερευνήσει τις παραβιάσεις δεδομένων και να χρησιμοποιήσει την εξουσία της να επιδιώξει κυρώσεις ή αποκατάσταση των καταναλωτών μετά από παραβιάσεις δεδομένων. Το ChoicePoint έφθασε σε συμφωνία διακανονισμού FTC ύψους 15 εκατομμυρίων δολαρίων το 2006, αφού οι κλέφτες ταυτότητας απέκτησαν πρόσβαση σε 163.000 καταγραφές καταναλωτών στη βάση δεδομένων της εταιρείας.

Ο David Shettler, επικεφαλής της τεχνολογίας στο εθελοντικό Open Security Foundation, δήλωσε ότι οι κυβερνητικές έρευνες θα βοηθήσουν τους πελάτες της Heartland οι επιχειρηματικοί εταίροι κατανοούν τι συμβαίνει. "Υπάρχουν πολλές αναπάντητες ερωτήσεις", είπε. "Οι τραπεζίτες σε όλη τη χώρα απογοητεύονται επειδή πρέπει να αναλάβουν τα έξοδα επανεκδόσεως αυτών των καρτών και δεν παίρνουν πολλές πληροφορίες."

"Οι τραπεζίτες φέρουν το κύριο βάρος σε αυτό το χρονικό διάστημα και μια οικονομία όπου οι τράπεζες δεν το κάνουν τόσο σπουδαίο", δήλωσε η Shettler.

Το 2007, η Ένωση Μικροασφαλιστών της Μασαχουσέτης εναντίον λιανοπωλητή Ο Όμιλος TJX, αναζητώντας δεκάδες εκατομμύρια δολάρια σε αποζημίωση για τις τράπεζες που αναγκάστηκαν να επανεκδώσουν πιστωτικές κάρτες μετά από χάκερ που έκλεψαν πληροφορίες πιστωτικών καρτών από τον αμερικανικό λιανοπωλητή. Η υπόθεση αυτή διευθετήθηκε αφού η Visa και η TJX δημιούργησαν ένα κεφάλαιο ύψους 40,9 εκατομμυρίων δολαρίων για την αποζημίωση των τραπεζών.

Μια ανεπίσημη διαγραφή της κλήσης της Heartland μπορεί να βρεθεί εδώ.