SEC، FTC Investigating Heartland After Data Theft

أعمال فنية: Diego Aguirre بدأت الوكالات الحكومية ، بما في ذلك لجنة التجارة الفيدرالية الأمريكية ولجنة الأوراق المالية والبورصات الأمريكية ، التحقيق في أنظمة الدفع في هارتلاند عقب خرق كبير للبيانات في شركة معالجة المدفوعات.

رئيس الشركة والمدير المالي روبرت بالدوين جونيور. وكشفت التحقيقات خلال مؤتمر هارتلاند السنوي الفصلي مع المحققين الثلاثاء ، قائلين إن لجنة مراقبة عمليات البورصة أجرت تحقيقا غير رسمي في الشركة وأن هناك أيضا تحقيق ذي صلة من قبل وزارة العدل. وقال إن مكتب مراقبة العملة التابع لوزارة الخزانة الأمريكية ، الذي ينظم البنوك الوطنية ومقدمي خدماتها ، أطلق تحقيقا ، كما فعل لجنة التجارة الفيدرالية.

كما أصيبت هارتلاند بفئة دعوى قضائية بشأن الانتهاك ، التي تم الكشف عنها علنا ​​في 20 يناير. "قد نكون ، في المستقبل ، تخضع لتحقيقات وتحقيقات حكومية أخرى" ، وقال بالدوين خلال المكالمة. "نعتزم الدفاع بقوة عن أي ادعاءات تؤكد ضدنا."

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تمكن المتسللون من اختراق أنظمة هارتلاند وجمع بيانات غير مشفرة عن معاملات بطاقات الدفع التي تعامل الشركة نيابة عن عملائها التاجر. يستخدم التجار في حوالي 250،000 موقع ، بما في ذلك متاجر التجزئة ومحطات الوقود والفنادق ، خدمات هارتلاند. لا يعرف هارتلاند كم من الوقت استطاع المتسللون سرقة معلومات بطاقة الائتمان أو عدد البطاقات التي تأثرت بها.

في الأشهر الأخيرة ، كانت ثلاثة على الأقل من شركات معالجة بطاقات الائتمان ، بما في ذلك هارتلاند ، ضحايا هجمات إجرامية متطورة نتج عنها الملايين من بطاقات الدفع المخربة. فقدت إحدى معالجات البطاقات الأخرى ، RBS WorldPay ، بيانات عن 1.5 مليون عميل. تم الكشف عن هاك ثالث ، في معالج دفع غير مسمى ، في الأسبوع الماضي.

وقد تكون شركة أو سي سي لوزارة الخزانة مهتمة بالانتهاك لأنها قد تكون جزء من مشكلة أكبر بالنسبة للصناعة المصرفية ، حسبما قال أفيفه ليتان ، المحلل في بحوث غارتنر. وقالت: "أعتقد أن العصابة الإجرامية التي استهدفت هارتلاند تستهدف العديد من معالجي المدفوعات وأنها تمثل تهديدًا خطيرًا لسلامة أنظمة الدفع". مع ذلك ، قد يتعلق التحقيق بتداولات الأسهم التي قام بها رئيس مجلس الإدارة والرئيس التنفيذي لشركة روبرت هارتلاند بعد أن قامت فيزا بإخطار هارتلاند بالأنشطة المشبوهة في 28 أكتوبر / تشرين الأول 2008. ووفقًا لملءات تجارية داخلية ، فقد بيع كار ما يقل قليلاً عن 8 ملايين دولار أمريكي. من المخزون بين 29 أكتوبر واليوم تم الكشف عن الخرق. كان تداول هارتلاند يتداول في نطاق يتراوح بين 15 و 20 دولارًا لمعظم هذه المعاملات ، ولكنه انخفض بعد الكشف عن الاختراق. وأغلق يوم الأربعاء عند 5.49 دولار.

خلال المؤتمر ، قال "كار" أن صفقاته كانت جزءًا من خطة 10b5-1 التي بدأت في أغسطس - قبل أشهر من معرفة "هارتلاند" بأي مشاكل - لتسديد ديونه الشخصية ، توقف عن بيع الأسهم بمجرد أن اكتشفت الشركة برامج ضارة على أنظمتها في ليلة 12 يناير. "لم يكن لدي أي تقدير بشأن شروط أو توقيت المبيعات".

باع كار ما يزيد قليلاً عن 900،000 من وقال هارتلاند إن أسهمه البالغة 5.8 مليون سهم قبل سحب القابس في خطة 10b5-1 في يناير كانون الثاني.

ليس من غير المعتاد أن تقوم لجنة التجارة الفيدرالية بالتحقيق في خروقات البيانات واستخدام سلطتها في طلب العقوبات أو تعويض المستهلك في أعقاب خروقات البيانات. توصلت ChoicePoint إلى تسوية FTC بقيمة 15 مليون دولار في عام 2006 بعد أن تمكن لصوص الهوية من الوصول إلى 163،000 سجل للمستهلكين في قاعدة بيانات الشركة.

قال David Shettler ، كبير مسؤولي التكنولوجيا في مؤسسة Open Security Foundation التي تديرها المتطوعين ، إن التحقيقات الحكومية ستساعد عملاء هارتلاند و شركاء العمل فهم ما يجري. وقال "هناك الكثير من الاسئلة التي لم يتم الرد عليها". "يشعر المصرفيون في جميع أنحاء البلاد بالإحباط لأنهم يضطرون إلى تحمل تكاليف إعادة إصدار هذه البطاقات ، ولا يحصلون على الكثير من المعلومات."

وقال شتلر "إن المصرفيين يتحملون وطأة هذا في وقت والاقتصاد حيث البنوك لا تفعل ذلك." في عام 2007 ، رفعت جمعية مصارف ماساتشوستس دعوى قضائية على شركة "TJX Group" التي تسعى للحصول على عشرات الملايين من دولارات تعويضاً عن البنوك التي اضطرت إلى إعادة إصدار بطاقات الائتمان بعد أن سرق المتسللون معلومات بطاقة الائتمان من بائع التجزئة الأمريكي. تمت تسوية هذه الدعوى بعد أن قامت فيزا و TJX بإنشاء صندوق بقيمة 40.9 مليون دولار لتعويض البنوك.

يمكن العثور على نسخة غير رسمية من مكالمة هارتلاند هنا.