Heartland non ha cuore per clienti violati

Martedì, una delle più importanti notizie l'anno, Heartland Payment ha rilasciato tranquillamente una dichiarazione che dichiarava che il sistema di elaborazione delle carte dell'azienda era stato violato. Poiché la società gestisce oltre 100 milioni di transazioni con carta di credito al mese che servono più di 250.000 aziende, dai ristoranti ai dettaglianti ai sistemi di buste paga, è probabile che qualcuno in ogni stato sia interessato da questa importante perdita di dati.

Grafica: Diego AguirreHere come l'hack funziona: in viaggio verso i centri di elaborazione di Heartland, il software di acquisizione dati cattura le informazioni della carta di credito dalla striscia magnetica della carta. Questo include tutto il necessario per duplicare una carta: numero della carta, data di scadenza e codici bancari interni. Le violazioni del tuo account personale sono difficili da rilevare, poiché i ladri di carte di credito spesso testano le acque spendendo un dollaro o meno su una carta per assicurarsi che sia ancora attivo e in grado di superare un addebito fraudolento.

Secondo New York Times, i ladri di dati hanno introdotto il malware Heartland già a maggio, e Heartland non ha aperto gli occhi fino al tardo autunno 2008. Poi Heartland ha scelto il giorno dell'inaugurazione per fare il suo annuncio.

[Letture: Come rimuovere malware dal PC Windows]

Robert Baldwin Jr., presidente e chief financial officer di Heartland, ha dichiarato ai media che è troppo presto per stimare quante persone ne sono colpite. Baldwin ha detto che i confronti con la violazione dei dati TJX del 2007, quando 45 milioni di numeri di carte di credito e debito sono stati rubati, sono prematuri e che è ingiusto definirlo la più grande violazione dei dati finanziari.

Gli analisti della sicurezza dei dati non sono d'accordo. L'analista della sicurezza dei dati Avivah Litan ha detto al Times, "Se sommi tutto, inclusi i costi legali, potrebbe essere fino a mezzo miliardo di dollari in perdite - o due volte più grande di TJX."

Quindi quali sono i prossimi passi di Heartland? USA Today cita Baldwin che dice che Heartland ha intenzione di "notificare a ciascuna vittima i cui dati sono stati rubati per conformarsi alle leggi sulla divulgazione di dati in oltre 30 stati". Molto più di 30 stati: 44 stati hanno leggi sulla divulgazione della perdita dei dati sui libri e la legislazione federale è in sospeso. Sulla base delle parole di Baldwin, sembra che Heartland sia disposto a fare solo il minimo indispensabile e rispettare le leggi statali invece di fare lo sforzo extra di comunicare a ogni singolo cliente, indipendentemente dalla legge, se i suoi dati sono stati rubati.

Il problema peggiora. Secondo USA Today, la società di sicurezza CardCops ha registrato un aumento annuo del 20% degli hacker testando lotti di numeri di carte di pagamento per assicurarsi che siano ancora attivi. "I numeri potrebbero provenire da un processore, come Heartland, o un'altra fonte che ha accesso a molti dati dei clienti ma non è un rivenditore", ha detto Dan Clements, presidente di CardCops, USA Today.

Le azioni di Heartland fanno puzzare di negazione. È imbarazzante e sgradevole quando gli hacker violano le maggiori istituzioni finanziarie e il saccheggio, e danneggiano sicuramente la reputazione di un'azienda. Ma se detta azienda non è disposta ad accettare responsabilità e ad agire per supportare i propri clienti, merita una parte della colpa. Inoltre, non fa altro che inquinare ulteriormente la fiducia dei consumatori, che, data la recessione, è già in disuso.