Heartland nie ma serca dla naruszonych klientów

We wtorek, jeden z najbardziej ruchliwych dni W tym roku, Heartland Payment wydał po cichu oświadczenie, że włamano się do systemu przetwarzania kart w firmie. Ponieważ firma obsługuje ponad 100 milionów transakcji kartą kredytową miesięcznie obsługując ponad 250 000 firm, od restauracji po sprzedawców detalicznych, po systemy płac, szanse na to, że ktoś w każdym stanie dotknie ta poważna utrata danych.

Grafika: Diego AguirreHere działa: w drodze do centrów przetwarzania Heartland, oprogramowanie do węszenia danych przechwytuje dane karty kredytowej z paska magnetycznego karty. Obejmuje to wszystko, co jest potrzebne do duplikowania karty: numer karty, data wygaśnięcia i wewnętrzne kody bankowe. Naruszenia na koncie osobistym są trudne do wykrycia, ponieważ złodzieje kart kredytowych często testują wody, wydając na kartę 1 dolara, aby upewnić się, że nadal są aktywne i mogą przekazać nieuczciwe opłaty.

Zgodnie z New York Times, złodzieje danych wprowadzili złośliwe oprogramowanie Heartland już w maju, a Heartland nie otwierał oczu aż do późnej jesieni 2008. Wtedy Heartland wybrał dzień inauguracji, aby opublikować swoje ogłoszenie.

[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z Windows]

Robert Baldwin Jr., prezes i dyrektor finansowy Heartland, powiedział mediom, że jest zbyt wcześnie, aby oszacować, jak wiele osób jest dotkniętych. Baldwin powiedział, że porównania do naruszenia danych TJX z 2007 roku, kiedy skradziono 45 milionów numerów kart kredytowych i debetowych, są przedwczesne i nieuczciwe jest nazywanie tego największym pogwałceniem danych finansowych w historii.

Analitycy bezpieczeństwa danych nie zgadzają się. Analityk bezpieczeństwa danych Avivah Litan powiedział razy, "Jeśli dodasz to wszystko, łącznie z kosztami prawnymi, może to być nawet strata o wartości pół miliarda dolarów - lub dwa razy większa niż TJX."

Jakie są dalsze kroki Heartland? USA Today cytuje Baldwina, który twierdzi, że Heartland planuje "powiadomić każdą ofiarę, której dane zostały skradzione, aby przestrzegała przepisów dotyczących ujawniania danych w ponad 30 stanach". Znacznie więcej niż 30 stanów: 44 stany mają w księgach przepisy dotyczące ujawniania danych, a ustawodawstwo federalne jest w toku. Opierając się na słowach Baldwina, wydaje się, że Heartland chce zrobić tylko to, co absolutne i przestrzegać praw stanowych, zamiast podejmować dodatkowy wysiłek, aby powiadomić każdego klienta, niezależnie od prawa, o tym, czy jego dane zostały skradzione.

Problem pogarsza się. Według USA Today, firma ochroniarska CardCops monitoruje 20-procentowy wzrost liczby hakerów testujących partie numerów kart płatniczych, aby upewnić się, że nadal są aktywne. "Dane liczbowe mogły pochodzić z procesora, takiego jak Heartland, lub z innego źródła, które ma dostęp do wielu danych klientów, ale nie jest sprzedawcą," powiedział Dan Clements, prezes CardCops, USA Today.

Akcje Heartlanda są cuchnące zaprzeczeniem. To wstydliwe i nieprzyjemne, gdy hakerzy naruszają główne instytucje finansowe i grabieże, i zdecydowanie szkodzi to reputacji firmy. Ale jeśli wspomniana firma nie jest skłonna przyjąć odpowiedzialności i podjąć działania mające na celu wsparcie swoich klientów, zasługuje na część winy. Co więcej, tylko zanieczyszcza zaufanie konsumentów, które, z uwagi na recesję, jest już na wysypisku.