Heartland Has No Heart For Violated Customers

يوم الثلاثاء ، واحد من أكثر الأيام الإخبارية ازدحامًا في السنة ، أصدر هارتلاند بايتس بهدوء بيانًا يعلن فيه أن نظام معالجة بطاقات الشركة قد تم اختراقه. نظرًا لأن الشركة تتعامل مع أكثر من 100 مليون معاملة بطاقات ائتمانية شهرية تخدم أكثر من 250 ألف شركة تتراوح من المطاعم إلى تجار التجزئة إلى أنظمة المرتبات ، هناك احتمالات بأن شخصًا ما في كل ولاية يتأثر بهذا الفقدان الكبير للبيانات.

Graphic: Diego AguirreHere's how the hack الأعمال: في طريقها إلى مراكز المعالجة في هارتلاند ، يلتقط برنامج استنفاذ البيانات معلومات بطاقة الائتمان من الشريط المغناطيسي للبطاقة. وهذا يشمل كل ما يلزم لتكرار البطاقة: رقم البطاقة وتاريخ انتهاء الصلاحية ورموز البنك الداخلية. من الصعب اكتشاف الخروقات في حسابك الشخصي ، حيث يقوم لصوص البطاقات الائتمانية باختبار المياه عن طريق إنفاق دولار أو أقل على بطاقة للتأكد من أنها لا تزال نشطة وقادرة على تمرير تهمة احتيالية.

وفقاً لـ New York Times ، عرض لصوص البيانات برنامج HARLAND Landware في أوائل شهر مايو ، ولم يفتح Heartland أعينه حتى أواخر الخريف 2008. ثم اختار Heartland يوم التنصيب للإعلان عن ذلك.

[المزيد من القراءة: How to إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

قال روبرت بالدوين جونيور ، رئيس هارتلاند ومدير الإدارة المالية ، لوسائل الإعلام إنه من السابق لأوانه تقدير عدد الأشخاص المتأثرين. وقال بالدوين إن المقارنات مع خرق بيانات TJX لعام 2007 ، عندما تمت سرقة 45 مليون بطاقة ائتمان وخصم ، سابقة لأوانها ، وأنه من غير العدل أن نطلق على هذا أكبر خرق للبيانات المالية على الإطلاق.

محللي أمن البيانات يختلفون. وقال محلل أمن البيانات أفيفه ليتان لـ تايمز ، "إذا أضفت كل شيء ، بما في ذلك التكاليف القانونية ، فقد يصل الأمر إلى نصف مليار دولار من الخسائر - أو ضعف حجم TJX".

فما هي الخطوات القادمة في هارتلاند؟ USA Today quotes Baldwin says Heartland plans to "إعلام كل ضحية تم سرقة بياناته للامتثال لقوانين الكشف عن فقدان البيانات في أكثر من 30 ولاية". أكثر من 30 ولاية: 44 دولة لديها قوانين الكشف عن فقدان البيانات في الكتب ، والتشريعات الفيدرالية معلقة. استنادًا إلى كلمات بالدوين ، يبدو أن هارتلاند على استعداد للقيام بالحد الأدنى فقط والامتثال لقوانين الولاية بدلاً من بذل المزيد من الجهد لإشعار كل عميل ، بغض النظر عن القانون ، عما إذا كانت بياناته قد سرقت.

المشكلة تزداد سوءا. ووفقًا لـ USA Today ، قامت شركة CardCops للأمن بتتبع زيادة بنسبة 20٪ على أساس سنوي من المخترقين الذين يختبرون دفعات من أرقام بطاقات الدفع للتأكد من أنهم ما زالوا نشطين. وقال دان كليمنتس ، رئيس CardCops ، لـ USA Today: "يمكن أن تأتي الأرقام من معالج ، مثل هارتلاند ، أو مصدر آخر يمكنه الوصول إلى الكثير من بيانات العملاء ولكنه ليس بائعًا بالتجزئة".

أعمال هارتلاند نتن من الإنكار. إنه أمر محرج وخطير عندما يخترق الهاكرون المؤسسات المالية الكبرى والنهب ، ويدمر بالتأكيد سمعة الشركة. ولكن إذا لم تكن الشركة المذكورة على استعداد لقبول المسؤولية واتخاذ إجراءات لدعم عملائها ، فإنها تستحق جزءاً من اللوم. ما هو أكثر من ذلك ، أنه لا يلوث سوى ثقة المستهلك ، والتي ، في ظل الركود ، هي بالفعل في مقالب.