androide

SEC, FTC Investigating Heartland After Data Theft

Can America build a payment network despite continued attacks?

Can America build a payment network despite continued attacks?
Anonim

indagano sui sistemi di pagamento Heartland. Opere d'arte: Diego Aguirre Le agenzie federali, tra cui la Federal Trade Commission degli Stati Uniti e la Securities and Exchange Commission statunitense, hanno iniziato a indagare su Heartland Payment Systems a seguito di una massiccia violazione dei dati presso la società di elaborazione dei pagamenti.

Presidente della società e Chief Financial Officer Robert Baldwin Jr. ha divulgato le indagini durante la conference call trimestrale di Heartland con gli investigatori martedì, dicendo che la SEC aveva lanciato un'inchiesta informale nella compagnia e che vi è anche un'indagine correlata da parte del Dipartimento di Giustizia. L'Ufficio del Tesoro degli Stati Uniti del Controllore della Valuta (OCC), che regola le banche nazionali ei loro fornitori di servizi, ha lanciato un'inchiesta, come ha fatto la FTC, ha detto.

Anche Heartland è stata colpita da una classe -questa causa legale relativa alla violazione, che è stata divulgata pubblicamente il 20 gennaio. "Potremmo, in futuro, essere sottoposti ad altre inchieste e indagini governative", ha detto Baldwin durante la chiamata. "Intendiamo difendere con forza qualsiasi reclamo rivendicato contro di noi."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Gli hacker sono riusciti a penetrare nei sistemi Heartland ea raccogliere dati non crittografati sulle transazioni con carte di pagamento che il società elaborata per conto dei suoi clienti commerciali. I commercianti in circa 250.000 località, inclusi negozi al dettaglio, stazioni di servizio e hotel, utilizzano i servizi di Heartland. Heartland non sa da quanto tempo gli hacker sono stati in grado di rubare le informazioni sulle carte di credito o quante carte sono state colpite.

Negli ultimi mesi almeno tre società di elaborazione delle carte di credito, tra cui Heartland, sono state vittime di sofisticati attacchi criminali con conseguente milioni di carte di pagamento compromesse. Uno degli altri processori di carte, RBS WorldPay, ha perso dati su 1,5 milioni di clienti. Una terza modifica, ad un processore di pagamento senza nome, è stata divulgata la scorsa settimana.

L'OCC del Tesoro potrebbe essere interessato alla violazione perché potrebbe far parte di un problema più grande per il settore bancario, ha affermato Avivah Litan, analista di Gartner Research. "Penso che la banda criminale che ha preso di mira Heartland si rivolga a più processori di pagamento ed è una seria minaccia per l'integrità dei sistemi di pagamento", ha detto.

Raggiunto Mercoledì, un portavoce di Heartland non ha potuto dire perché la SEC stava indagando società.

Tuttavia, l'inchiesta potrebbe riferirsi alle negoziazioni azionarie fatte dal presidente e CEO di Heartland Robert Carr dopo che Visa ha notificato a Heartland attività sospette il 28 ottobre 2008. Secondo le pratiche di commercio di informazioni privilegiate, Carr ha venduto poco meno di 8 milioni di dollari di magazzino tra il 29 ottobre e il giorno in cui è stata divulgata la violazione. Le azioni di Heartland sono state scambiate nell'intervallo da $ 15 a $ 20 per la maggior parte di queste transazioni, ma sono diminuite in seguito alla divulgazione delle violazioni. Ha chiuso Mercoledì a $ 5,49.

Durante la teleconferenza, Carr ha detto che i suoi scambi facevano parte di un piano 10b5-1 avviato in agosto - mesi prima che Heartland sapesse di eventuali problemi - per estinguere il suo debito personale, e che ha smesso di vendere azioni non appena la società ha scoperto software dannoso sui suoi sistemi la notte del 12 gennaio. "Non avevo alcuna discrezione riguardo ai termini o ai tempi delle vendite", ha detto.

Carr ha venduto poco più di 900.000 i suoi 5,8 milioni di azioni prima di staccare la spina dal piano 10b5-1 a gennaio, ha detto Heartland.

Non è insolito per la FTC indagare sulle violazioni dei dati e usare la sua autorità per cercare sanzioni o restituzione dei consumatori in seguito a violazioni dei dati. ChoicePoint ha raggiunto un accordo FTC di $ 15 milioni nel 2006 dopo che i ladri di identità hanno ottenuto l'accesso a 163.000 record di consumatori nel database dell'azienda.

David Shettler, responsabile tecnologico della Open Security Foundation, ha affermato che le indagini governative aiuteranno i clienti di Heartland e i business partner capiscono cosa sta succedendo. "Ci sono un sacco di domande senza risposta", ha detto. "I banchieri di tutto il paese si sentono frustrati perché devono sostenere i costi di riemissione di queste carte e non ricevono molte informazioni".

"I banchieri stanno sopportando il peso di questo in un periodo e un'economia in cui le banche non stanno facendo così bene", ha detto Shettler.

Nel 2007, la Massachusetts Bankers Association ha citato il rivenditore The TJX Group, cercando decine di milioni di dollari in compenso per le banche che sono state costrette a riemettere le carte di credito dopo che gli hacker hanno rubato le informazioni sulle carte di credito al rivenditore statunitense. La causa fu risolta dopo che Visa e TJX istituirono un fondo di 40,9 milioni di dollari per risarcire le banche.

Una trascrizione non ufficiale della chiamata di Heartland può essere trovata qui.