Heartland płaci 3,8 miliona dolarów za przekroczenie danych w 2008 r.

Heartland Payment Systems zapłaci American Express 3,6 miliona USD w celu uregulowania opłat związanych z hackingiem sieci systemów płatniczych w 2008 r.

Jest to pierwsze rozliczenie, jakie Heartland osiągnął z marką kartową od czasu ujawnienia incydentu w styczniu tego roku.

Amerykański Departament Sprawiedliwości oskarżył Alberta Gonzaleza i kilku innych wspólników o włamanie, mówiąc, że Heartland był jedną z kilku firm, którym hakerzy zdołali włamać się przy użyciu ataków SQL injection.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Inne rzekome ofiary to 7-Eleven i Hannaford Brothers. W sumie gang zdołał ukraść ponad 130 milionów numerów kart kredytowych z Heartland i około 4,2 miliona z Hannaford, jak twierdzą prokuratorzy.

Banki wydające karty, takie jak American Express, musiały ponieść koszty ponownego wydania karty kredytowej, po naruszeniu, i wiele banków pozwał Heartland, aby odzyskać te koszty. American Express obsługuje również własną markę kart kredytowych, a ugoda może również pokrywać grzywny tam poniesione.

Heartland musiał również zapłacić grzywnę ocenioną przez inne marki, takie jak Visa i MasterCard. Zazwyczaj te marki kart nakładają grzywny na osoby odpowiedzialne za naruszenia danych. W maju prezes firmy Heartland, Bob Carr, powiedział, że jego firma przeznaczyła 12,6 miliona dolarów na obsługę zarzutów związanych z włamaniem. Ponad połowa z tych pieniędzy miała pokryć grzywny nałożone przez MasterCard, powiedział.

Ta ugoda rozwiązuje "wszystkie problemy związane z wtargnięciem między dwiema stronami", powiedział Heartland w czwartkowym oświadczeniu. Spory firmy z innymi markami, takimi jak Visa i MasterCard, pozostają jednak nierozwiązane. Rzecznik prasowy firmy odmówił dalszego komentarza w tej sprawie.

"Cieszymy się, że osiągnęliśmy sprawiedliwe porozumienie z American Express," powiedział w oświadczeniu Heartland's Carr.