On hope and hopelessness: Murray Watts at TEDxGlasgow
U mjesecima nakon otkrivanja onoga što bi moglo biti najveće povrede podataka u povijesti SAD-a, Robert O. Carr, predsjednik i izvršni direktor Heartlanda, izišao je u zamahu. Umjesto da uđe u skoro smrtonosnu spiralu kontrole štete, što je ublažilo otkriće da je 100 milijuna zapisa kupaca procurilo tijekom 2008., Carr je pokazao prstom u samoj industriji plaćanja jer ne ide dovoljno daleko s najboljim praksama. Heartland je iskoristio nekoliko trgovačkih udruga za promicanje novih inicijativa koje bi revolucionirale industriju platnih kartica u skladu s PCI DSS usklađenosti.
Carr je bio prilično iskren kada je govorio o samom kršenju, za razliku od relativne tišine od TJX nakon svojih podataka prekršaj još 2007. godine. Heartland je rano izjavio da su vjerovali da je netko stavio program slušatelja u tok u kojem podaci u pokretu nisu kriptirani. Kada se Vijeće za razmjenu informacija o plaćanju (PPISC) sastalo za prvi tjedan ovog tjedna na plaži St. Pete u Floridi, Carr je uzeo neobičan korak pružanja USB-a kodom zlonamjernog softvera koji je pronađen na sustavu Heartland u trenutku njihovog kršenja kao kao i zlonamjerni softver otkriven drugim istraživanjima podataka tijekom 2008. i 2009. kako bi drugi platni procesori mogli tražiti zlonamjerni softver na vlastitim sustavima. Carr je u četvrtak u četvrtom kvartalu 2009. zaredio zaradu da druge industrije dijele sigurnosne informacije poput ovoga, zašto ne mogu biti procesori za kartice?
Osim toga, Heartland je u procesu stvaranja istinske enkripcije end-to-end (E2E) rješenje za svoje trgovce. Ono što je drugačije je da Heartland želi biti prvi procesor za plaćanje kako bi se osiguralo da podaci ostaju šifrirani sve do prodajnog mjesta kroz obradu od strane kartice. Trenutačno, procesori moraju zadrţati podatke o kreditnoj kartici kupca na zadnjem koraku zbog naslijeĊenih sustava u mjestu kartice. Heartland se nada da će svoju E2E uslugu ponuditi u trećem tromjesečju ove godine.
Konačno, Carr je najviše govorio protiv svojih konkurenata, od kojih je neki od njih pokušao upotrijebiti prekršaj podataka protiv Heartlanda. Došlo je do ozbiljnih posljedica prekršaja: i Visa i MasterCard uklonili Heartland sa svojih popisa PCI DSS-certificiranih procesora, a barem je MasterCard također nametnuo težak porez na banke koje koriste Heartland. Tvrtka se također suočava s tužbom za klasu. Osim toga, Carr je pod istragom DIP-a o prodaji zaliha koji je napravio krajem 2008.
Prošli tjedan Heartland, koji obrađuje podatke kartice prvenstveno iz restorana, benzinskih postaja i hotela, ponovno je certificiran kao PCI DSS kompatibilan po Visa, MasterCard i Discover. "Nadamo se da će ovo jednom zauvijek završiti domaćin lažnih i obmanjujućih izjava koje nekoliko konkurenata koriste, doduše s nekim uspjehom kako bi uplašili trgovce da napuste Heartland", rekla je Carr u pozivu za zaradu.
Robert Vamosi je rizik, prijevara i sigurnosni analitičar za Javelin Strategy & Research i nezavisni pisac računalne sigurnosti koji pokriva kriminalne hakere i prijetnje zlonamjernim softverom.
Starbucks je tužio nakon kršenja podataka u računalima
Zaposlenik Starbucksa podnio je tužbu protiv klase tvrtke nakon listopadskog krađe računala i kršenja podataka. > Zaposlenik Starbucksa iz Chicaga podigao je tužbu protiv trgovca kavom, tvrdeći da je došlo do oštećenja od krađe podataka iz listopada 2008.
SEC, FTC Istražujući Heartland nakon krađe podataka
Nakon prekršaja podataka, FTC i SEC istražuju Heartland Payment Systems. Artikel: Diego AguirreFederalne agencije, uključujući američku Saveznu trgovinsku komisiju i američku komisiju za vrijednosne papire, započele su istragu sustava plaćanja Heartland nakon masovnog kršenja podataka kod tvrtke za obradu plaćanja.
Aetna Kontakti 65.000 nakon kršenja podataka na web mjestu
Tvrtka za osiguranje Aetna je kontaktirala 65.000 sadašnjih i bivših zaposlenika čiji su brojevi socijalne sigurnosti možda ugroženi zbog