Siti web

I dirigenti di Heartland raccontano la verità, dice il giudice

"La Cina nuova potenza globale", prima parte.

"La Cina nuova potenza globale", prima parte.
Anonim

Gli alti dirigenti di Heartland Payment Systems hanno parlato in modo veritiero dello stato di sicurezza dell'azienda, un giudice federale ha detto all'inizio di questa settimana prima di respingere una causa legale contro il processore di pagamento.

La causa dell'azionista, depositata in Marzo è stato licenziato lunedì dal giudice Anne Thompson del tribunale distrettuale degli Stati Uniti per il distretto del New Jersey.

Heartland è stato citato in giudizio dagli azionisti dopo che le sue azioni sono crollate di quasi l'80% dopo la più grande violazione di dati nella storia degli Stati Uniti. I querelanti nel caso affermano che i dirigenti di Heartland hanno mentito quando gli è stato chiesto dello stato della sicurezza della società nelle conference call degli utili e non hanno rivelato un attacco SQL injection del 2007 sul proprio sistema di gestione delle retribuzioni in Securities and Exchange Commission.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

L'attacco SQL injection di dicembre 2007 è stato importante perché ha fornito ai criminali una backdoor nel sistema di elaborazione dei pagamenti della società, hanno affermato i querelanti. In definitiva, gli hacker hanno rubato più di 130 milioni di numeri di carta di credito.

Ma a suo parere, il giudice Thompson ha detto che poiché Heartland non aveva confermato la carta di credito fino al gennaio 2009, i dirigenti della compagnia stavano dicendo la verità quando dissero agli investitori che avevano preso

"Il fatto che un'azienda abbia subito una violazione della sicurezza non dimostra che la società non ha" posto un'enfasi significativa sul mantenimento di un elevato livello di sicurezza ", ha scritto in un parere di 14 pagine, presentata lunedì.

In una chiamata in conferenza del 13 febbraio 2008 - diversi mesi dopo l'attacco SQL - Robert Carr e Chief Financial Officer Robert Baldwin Jr. di Heartland hanno detto agli analisti che la società aveva speso oltre un milione di dollari in sicurezza informatica durante l'ultimo trimestre del 2007, ma questa spesa non è stata in risposta a nessun incidente di sicurezza. Thompson ha scoperto che questa risposta era veritiera, perché l'attacco SQL del 26 dicembre è accaduto "troppo tardi nel trimestre per essere stato la causa della spesa in milioni di dollari".

"Se gli analisti avessero semplicemente chiesto, ' subisci un errore di sicurezza nel quarto trimestre del 2007? " allora le risposte del convenuto potrebbero essere state fuorvianti, "scrisse.

Heartland non ha commentato la sentenza, a parte una breve dichiarazione che riconosce che si è verificata. Gli avvocati che rappresentano i querelanti nel caso non hanno risposto ai messaggi in cerca di commenti.

A maggio, il 28enne Albert Gonzalez è stato accusato del crimine. In tribunale, ha dichiarato di essere disposto a dichiararsi colpevole di accuse di pirateria informatica, ma non è stato condannato. All'inizio di questa settimana, una causa federale contro di lui nel New Jersey è stata trasferita nel Massachusetts, dove è anche accusato di accuse