SEC, FTC Istražujući Heartland nakon krađe podataka

Predsjednik i glavni financijski direktor Robert Baldwin Jr. objavile su istrage tijekom Heartlandovog kvartalnog konferencijskog poziva s istražiteljima u utorak, rekavši kako je DIP pokrenuo neformalni upit o tvrtki i da je također povezana istraga od strane Ministarstva pravosuđa. Američki odjel riznice Ured nadzornika valute (OCC), koji regulira nacionalne banke i njihove pružatelje usluga, pokrenuo je istragu, kao što to kaže FTC.

Heartland je također pogođen s razredom a koja se javno objavljuje 20. siječnja. "Možda ćemo u budućnosti biti podvrgnuti drugim pitanjima i istragama vlada", rekao je Baldwin tijekom poziva. "Namjeravamo snažno braniti sve tvrdnje protiv nas."

[

] Hackeri su uspjeli probiti Heartlandove sustave i prikupljati nekriptirane podatke o transakcijama s platnim karticama kako bi tvrtka obrađuje u ime svojih trgovačkih klijenata. Trgovci na oko 250.000 lokacija, uključujući trgovine, benzinske postaje i hotele, koriste Heartlandove usluge. Heartland ne zna koliko dugo hakeri mogu ukrasti podatke o kreditnoj kartici ili koliko je kartica bilo pogođeno.

Posljednjih mjeseci najmanje tri tvrtke za obradu kreditnih kartica, uključujući Heartland, bile su žrtve sofisticiranih zločinačkih napada koji su rezultirali milijune kompromitiranih kartica za plaćanje. Jedan od ostalih procesora kartice, RBS WorldPay, izgubio je podatke o 1,5 milijuna korisnika. Treći klan, u neimenovanom procesoru za plaćanje, objavljen je prošlog tjedna.

OCC riznice može biti zainteresiran za kršenje jer bi mogao biti dio većeg problema bankarske industrije, izjavio je Avivah Litan, analitičar Gartner Research. "Mislim da je kriminalna banda koja cilja Heartland cilja više procesora plaćanja i to je ozbiljna prijetnja integritetu platnih sustava", rekla je.

Dočekana u srijedu, glasnogovornik Heartland nije mogao reći zašto DIP istražuje

Međutim, istraga se može odnositi na zalihe obrta koje je izradio Heartland predsjednik i izvršni direktor Robert Carr nakon što je Visa obavijestio Heartland o sumnjivoj aktivnosti 28. listopada 2008. Prema podacima o insider tradingu, Carr je prodao nešto manje od 8 milijuna USD dionica od 29. listopada do dana otkrivanja kršenja. Heartlandovo je dionice trgovalo u rasponu od $ 15 do $ 20 za većinu tih transakcija, ali je pao nakon objavljivanja kršenja. Tijekom konferencije, Carr je rekao da su njegovi obrti bili dio plana 10b5-1 koji je započeo u kolovozu - mjeseci prije nego što je Heartland znao o bilo kakvim problemima - isplatiti osobni dug i to on je prestao prodavati dionice čim je tvrtka otkrila zlonamjerni softver na svojim sustavima u noći 12. siječnja. "Nisam imao nikakva diskrecijska prava glede uvjeta ili vremena prodaje", rekao je. njegovih 5.8 milijuna dionica prije nego što je u siječnju povukao utikač na planu 10b5-1, rekao je Heartland.

Nije neuobičajeno da FTC istražuje kršenja podataka i koristi svoje ovlasti traženja kazni ili povrata potrošača nakon kršenja podataka. ChoicePoint je dosegao FTC naselje u iznosu od 15 milijuna dolara u 2006. nakon što su lopovi identiteta stekli pristup 163.000 potrošačkih zapisa u bazi podataka tvrtke.

David Shettler, glavni tehnološki časnik s volonterskom Open Security Foundation, izjavio je da će vladine istrage pomoći Heartlandovim korisnicima i poslovni partneri razumiju što se događa. "Postoji mnogo neodgovorenih pitanja", rekao je. "Bankari širom zemlje postaju frustrirani jer moraju podnijeti troškove ponovnog izdavanja tih kartica i ne dobivaju puno informacija."

"Bankari imaju najveći utjecaj na ovo u vremenu i gospodarstvu u kojem banke ne rade tako velike", rekao je Shettler.

Udruga Massachusetts Bankers 2007. godine podnijela je tužbu maloprodaji TJX Group, tražeći desetke milijuna dolara za naknade banke koje su bile prisiljene ponovno izdavati kreditne kartice nakon što hakeri ukrade podatke o kreditnoj kartici od američkog trgovca. Ta je odijela riješena nakon što su Visa i TJX postavili fond od 40,9 milijuna dolara kako bi nadoknadili banke.

Neslužbeni transkript Heartlandovog poziva može se naći ovdje.