Heartland nemá žádné srdce pro neoprávněné zákazníky

V úterý je jedním z nejrušnějších zpravodajských dnů v roce Heartland Payment tiše vydal prohlášení, v němž prohlašuje, že systém zpracování platebních karet společnosti byl napaden. Vzhledem k tomu, že společnost zpracovává více než 100 milionů transakcí s kreditními kartami, které měsíčně slouží více než 250 000 podnikům, od restaurací po maloobchodníky až po mzdové systémy, je pravděpodobné, že někdo v každém státě je touto velkou ztrátou dat ovlivněn.

Grafika: Diego Aguirre pracuje: na cestě do středisek Heartland, software pro snímání dat zachycuje informace o kreditní kartě z magnetického proužku karty. To zahrnuje vše potřebné k duplikování karty: číslo karty, datum vypršení platnosti a interní bankovní kódy. Porušení na vašem osobním účtu je obtížné zjistit, protože zloději kreditních karet často testují vody tím, že utratí jeden dolar nebo méně na kartě, aby se ujistili, že je stále aktivní a je schopen předat podvodný poplatek.

Podle New York Times, datové zloději představili malware Heartland už v květnu a Heartland neotevřela oči až do pozdního podzimu roku 2008. Heartland si pak vybral den slavnosti, aby učinil své oznámení. odstraňte škodlivý software z počítače se systémem Windows

Robert Baldwin Jr., prezident Heartland a hlavní finanční ředitel, řekl médiím, že je příliš brzy na to, aby odhadlo, kolik lidí je postiženo. Baldwin uvedl, že srovnání s porušením údajů v TJX v roce 2007, kdy bylo odcizeno 45 milionů kreditních a debetních karet, je předčasné a že je nespravedlivé nazvat toto největší porušení finančních údajů vůbec.

Analytici zabezpečení dat nesouhlasí. Analytik zabezpečení dat Avivah Litan řekl

Times: "Pokud přidáte vše, včetně právních nákladů, může to být až o půl miliardy dolarů ztráty - nebo dvakrát tak velké jako TJX." USA Today

cituje Baldwin, že Heartland plánuje "oznámit každé oběti, jejíž údaje byly odcizeny, aby vyhověly zákonům o zveřejňování údajů o ztrátě dat ve více než 30 státech." Mnoho více než 30 států: 44 států má zákony o zveřejňování ztráty dat v knihách a federální legislativa čeká. Na základě Baldwinových slov se zdá, že Heartland je ochotna dělat jen minimální minimum a dodržovat zákony státu namísto toho, aby zvýšil úsilí o to, aby každý zákazník, bez ohledu na zákon, oznámil, zda byly ukradeny jeho údaje. Problém zhoršuje. Podle společnosti USA dnes

bezpečnostní firma CardCops sledovala meziroční nárůst o 20 procent hackerů, kteří testovali čísla čísel platebních karet, aby se ujistili, že jsou stále aktivní. "Čísla mohly pocházet z procesoru, jako je Heartland, nebo nějaký jiný zdroj, který má přístup k mnoha zákaznickým datům, ale není prodejcem," řekl prezident CardCops USA Today <. Heartlandské činy způsobují popírání. Je to trapné a hnusné, když hackeři porušují velké finanční instituce a zabíjejí a rozhodně poškozují reputaci společnosti. Pokud však tato společnost není ochotna přijmout odpovědnost a podniknout kroky na podporu svých zákazníků, zaslouží si část viny. A co víc, to jen znečišťuje důvěru spotřebitelů, která je vzhledem k recesi již v skládkách.