SEC, FTC vyšetřuje Heartland po krádeži dat

Předseda společnosti a finanční ředitel Robert Baldwin Jr. zveřejnil šetření během čtvrtletního konferenčního hovoru Heartland s vyšetřovateli úterý, když uvedl, že SEC zahájila neformální šetření společnosti a že existuje také související vyšetřování ministerstvem spravedlnosti. Ministerstvo financí amerického ministerstva financí (OCC), které reguluje národní banky a jejich poskytovatele služeb, zahájilo vyšetřování, stejně jako FTC.

Heartland byl také zasažen třídou - soudní žalobu týkající se porušení, která byla zveřejněna 20. ledna. "V budoucnu můžeme být podrobeni dalším vládním šetřením a vyšetřování," řekl Baldwin během výzvy. "Máme v úmyslu důrazně bránit jakákoli tvrzení, která se proti nám zabývají."

Hackeři se mohli dostat do Heartlandových systémů a shromažďovat nezašifrované údaje o transakcích platebními kartami, které společnost zpracovávala jménem svých obchodních klientů. Obchodníci na přibližně 250 000 místech, včetně maloobchodních prodejen, čerpacích stanic a hotelů, využívají služby Heartland. Heartland neví, jak dlouho mohou hackeři krást informace o kreditní kartě nebo kolik karet byly zasaženy.

V posledních měsících byly nejméně tři společnosti zabývající se zpracováním platebních karet, včetně Heartland, obětí sofistikovaných kriminálních útoků, miliony kompromitovaných platebních karet. Jeden z dalších procesorů karty, RBS WorldPay, ztratil údaje o 1,5 milionu zákazníků. Třetím hackem, který nebyl jmenován, byl minulý týden zveřejněn.

OCC ministerstva financí může mít zájem o narušení, protože by mohlo být součástí většího problému pro bankovní sektor, uvedl Avivah Litan, analytik společnosti Gartner Research. "Myslím si, že zločinecký gang, který se zaměřil na Heartland, je zaměřen na více procesorů a je vážnou hrozbou pro integritu platebních systémů." že vyšetřování se může týkat obchodů s cennými papíry provedených předsedou Heartland a generálním ředitelem Robertem Carrem poté, co Visa oznámila Heartlandu o podezřelé činnosti dne 28. října 2008. Podle obchodních podání insiderů se Carr prodával těsně pod hodnotou 8 milionů dolarů v období mezi 29. říjnem a dnem zveřejnění porušení. Heartlandská akcie se pro většinu z těchto transakcí obchodovala v rozmezí od 15 do 20 dolarů, ale po zveřejnění informací o porušení klesla. Skončil ve středu na 5,49 dolarů.

Během konferenčního hovoru Carr řekl, že jeho obchody byly součástí plánu 10b5-1 zahájeného v srpnu - měsíce předtím, než Heartland věděla o jakýchkoli problémech - splatit svůj osobní dluh a že přestal prodávat akcie, jakmile společnost objevila škodlivý software na svých systémech v noci z 12. ledna. "Neměl jsem žádný diskrétnost ohledně podmínek nebo načasování prodeje," řekl.

Carr prodával jen něco málo přes 900 000 jeho 5.8 milionů akcií předtím, než vytáhne zástrčku na plánu 10b5-1 v lednu, řekl Heartland.

Není neobvyklé, že FTC vyšetřuje porušování údajů a využívá své pravomoci k tomu, aby požadovala sankce nebo restituci spotřebitelů po porušení dat. ChoicePoint dosáhl vypořádání FTC ve výši 15 milionů dolarů v roce 2006 poté, co zloději identity získali přístup k 163 000 spotřebitelským záznamům v databázi společnosti.

David Shettler, šéf technologie s nadací Open Security Foundation, říkal, že vládní vyšetřování pomohou zákazníkům Heartland obchodní partneři rozumějí tomu, co se děje. "Existuje spousta nezodpovězených otázek," řekl. "Bankéři po celé zemi jsou frustrovaní, protože musí vynaložit náklady na opětovné vystavení těchto karet a nedostávají mnoho informací."

"Bankéři nesou hlavní příčinu této situace v době a ekonomice, v níž banky neuskuteční tak skvěle," uvedl Shettler.

V roce 2007 sdružení Massachusetts Bankers Association žaloval prodejce skupiny TJX, která hledala desítky milionů dolary v náhradě pro banky, které byly nuceny znovu vydat kreditní karty poté, co hackeři ukradli informace o kreditní kartě od amerického prodejce. Tento proces byl vyřešen poté, co společnost Visa a TJX založili fond na kompenzování bank ve výši 40,9 milionů dolarů.

Zde je k dispozici neoficiální přepis volání Heartland