The Russian Way of Warfare
في الأشهر التي أعقبت الكشف عن ما قد يكون أكبر خرق للبيانات في تاريخ الولايات المتحدة ، خرج روبرت أو كار ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة هارتلاند ، يتأرجح. فبدلاً من الدخول في دوامة من السيطرة على الأضرار تقترب من الموت ، مما خفف من الكشف عن تسرب 100 مليون سجل عميل خلال عام 2008 ، كان كار يشير بإصبعه في صناعة الدفع نفسها لعدم قدرته على اتباع أفضل الممارسات. استفادت هارتلاند من العديد من رابطات التجار للترويج لمبادرات جديدة يمكن أن تحدث ثورة في صناعة بطاقات الدفع بخلاف امتثال PCI DSS.
لقد كان كار صريحًا جدًا عند الحديث عن الاختراق نفسه ، على عكس الصمت النسبي من TJX بعد بياناته خرق في عام 2007. قال هارتلاند في وقت مبكر أنه يعتقد أن أحدهم وضع برنامج مستمع في التيار حيث لم يتم تشفير البيانات في الحركة. عندما اجتمع مجلس مشاركة تبادل معالجة المدفوعات (PPISC) للمرة الأولى هذا الأسبوع في سانت بيت بيتش بولاية فلوريدا ، اتخذ كار خطوة غير معتادة في تسليم أجهزة USB باستخدام شفرة البرامج الضارة الموجودة في نظام هارتلاند في وقت اختراقها. وكذلك البرامج الضارة التي تم اكتشافها من خلال تحقيقات خرق البيانات الأخرى في عامي 2008 و 2009 بحيث يمكن لمعالجي الدفع الآخرين البحث عن البرامج الضارة على أنظمتهم. وقال كار في إعلان أرباحه في الربع الأول من 2009 يوم الخميس أن هناك صناعات أخرى تشترك في معلومات أمنية كهذه ، فلماذا لا تستطيع معالجات البطاقات؟
بالإضافة إلى ذلك ، تعمل هارت لاند على تطوير تشفير صحيح من البداية إلى النهاية (E2E) الحل لتجارها. الأمر المختلف هو أن هارت لاند يريد أن يكون أول معالج دفع يضمن أن تظل البيانات مشفرة على طول الطريق من نقطة البيع من خلال معالجة شركة البطاقات. في الوقت الحالي ، يجب على المعالجات عدم تشفير بيانات بطاقة ائتمان العميل في الخطوة الأخيرة بسبب الأنظمة القديمة في مكان شركات البطاقات. تأمل هارتلاند في تقديم خدمة E2E في الربع الثالث من هذا العام.
وأخيرًا ، كان كار أكثر صراحةً ضد منافسيه ، الذين حاول بعضهم استخدام خرق البيانات ضد هارتلاند. كانت هناك تداعيات خطيرة من الاختراق: قام كل من Visa و MasterCard بإزالة Heartland من قوائم معالجات PCI DSS المعتمدة ، وعلى الأقل فرضت MasterCard غرامة كبيرة على البنوك باستخدام Heartland. كما تواجه الشركة دعوى قضائية جماعية. على نحو منفصل ، يخضع كار نفسه للتحقيق من قبل لجنة الأوراق المالية والبورصات بشأن بيع الأسهم التي قام بها في وقت متأخر من عام 2008. في الأسبوع الماضي ، تم إعتماد شركة هارتلاند ، التي تعالج بيانات البطاقة في المقام الأول من المطاعم ومحطات الوقود والفنادق ، مرة أخرى باعتبارها متوافقة مع معيار PCI DSS بواسطة Visa و MasterCard و Discover. وقال كار في دعوة الارباح: "نأمل ان ينتهي هذا نهائيا الى مضيف الاكاذيب والبيانات المضللة التي استخدمها بعض المنافسين ، مع بعض النجاح في تخويف التجار الى مغادرة هارتلاند".
Robert Vamosi هو محلل من المخاطر والاحتيال والأمان لـ Javelin Strategy & Research وكاتب مستقل لأمن الكمبيوتر يغطي المتسللين الإجراميين وتهديدات البرامج الضارة.
Starbucks Sued After Laptop Data Breach
A Starbucks employee has a class-action legal against the company after an laptop notebook theft and data breach.
SEC، FTC Investigating Heartland After Data Theft
عقب خرق البيانات ، يجري التحقيق في أنظمة الدفع في Heartland من قبل FTC و SEC.
Heartland Pays Amex $ 3.6 Million Over 2008 Data Breach
Heartland will pay $ 3.6 million to American Express لحل المشكلات المتعلقة بالهاسك 2008.