Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
ในหลายเดือนหลังจากการเปิดเผยข้อมูลว่าอาจมีการละเมิดข้อมูลที่ใหญ่ที่สุดในประวัติศาสตร์สหรัฐฯ Robert O. Carr ประธานและซีอีโอของ Heartland ได้ออกมาแกว่งตัว แทนที่จะไปสู่ความเกลียดชังที่ใกล้ตายของการควบคุมความเสียหายที่ช่วยบรรเทาการเปิดเผยที่บันทึกข้อมูลลูกค้า 100 ล้านฉบับรั่วไหลออกมาในปี 2008 คาร์ได้ชี้ไปที่อุตสาหกรรมการชำระเงินเพื่อไม่ให้เกิดแนวทางปฏิบัติที่ดีพอ Heartland ได้ใช้ประโยชน์จากสมาคมพ่อค้าหลายแห่งเพื่อส่งเสริมความคิดริเริ่มใหม่ ๆ ที่สามารถสร้างปฏิวัติอุตสาหกรรมการชำระเงินผ่าน PCI DSS ได้
Carr รู้สึกค่อนข้างตรงไปตรงมาเมื่อพูดถึงการละเมิดตัวเองเมื่อเทียบกับความเงียบของ TJX หลังข้อมูล กลับมาปะติดปะต่อในปี 2550 ฮาร์ทแลนด์กล่าวในช่วงต้นว่าพวกเขาเชื่อว่ามีคนวางโปรแกรมฟังในสตรีมซึ่งข้อมูลที่เคลื่อนไหวไม่ได้รับการเข้ารหัส เมื่อ PPISC ได้พบกับการจับจ่ายของข้อมูลการชำระเงินในช่วงซัมเมอร์นี้ที่เซนต์พีทบีชรัฐฟลอริดาคาร์ได้ใช้ขั้นตอนผิดปกติในการส่งมอบ USBs พร้อมกับรหัสมัลแวร์ที่พบในระบบ Heartland ในขณะที่เกิดการละเมิด เช่นเดียวกับมัลแวร์ที่ค้นพบผ่านการตรวจสอบการละเมิดข้อมูลอื่น ๆ ในปี 2008 และ 2009 ดังนั้นตัวประมวลผลการชำระเงินอื่น ๆ อาจมองหามัลแวร์ในระบบของตนเอง Carr กล่าวว่าในไตรมาสที่ 1 ของปี 2009 รายได้ Call เมื่อวันพฤหัสบดีที่อุตสาหกรรมอื่น ๆ แบ่งปันข้อมูลความปลอดภัยเช่นนี้ทำไมไม่สามารถประมวลผลบัตร?
นอกจากนี้ Heartland อยู่ระหว่างการพัฒนาระบบการเข้ารหัสลับแบบ end-to-end (E2E) โซลูชั่นสำหรับร้านค้าของตน สิ่งที่แตกต่างกันคือ Heartland ต้องการเป็นตัวประมวลผลการชำระเงินครั้งแรกเพื่อให้มั่นใจได้ว่าข้อมูลยังคงเข้ารหัสอยู่ตลอดเวลาตั้งแต่จุดขายผ่านการประมวลผลโดย บริษัท บัตร ปัจจุบันตัวประมวลผลจะต้องยกเลิกการเข้ารหัสข้อมูลบัตรเครดิตของลูกค้าในขั้นตอนสุดท้ายเนื่องจากระบบเดิมของ บริษัท บัตร Heartland หวังจะให้บริการ E2E ในไตรมาสที่สามของปีนี้
ในที่สุดคาร์ก็พูดจาโผงผางที่สุดกับคู่แข่งของเขาซึ่งบางคนกล่าวว่าพยายามที่จะใช้ข้อมูลที่ละเมิดต่อ Heartland มีผลกระทบร้ายแรงจากการละเมิดดังกล่าว: ทั้งวีซ่าและมาสเตอร์การ์ดได้นำ Heartland ออกจากรายชื่อผู้ประมวลผลที่ได้รับการรับรอง PCI DSS และอย่างน้อยก็มาสเตอร์การ์ดยังได้กำหนดอัตราค่าปรับที่ดีสำหรับธนาคารโดยใช้ Heartland บริษัท ยังต้องเผชิญกับการฟ้องคดี Carr อยู่ภายใต้การตรวจสอบจาก SEC เกี่ยวกับการขายหุ้นที่เขาทำในช่วงปลายปี 2008
สัปดาห์ที่ผ่านมา Heartland ซึ่งประมวลผลข้อมูลบัตรหลักจากร้านอาหารสถานีบริการน้ำมันและโรงแรมได้รับการรับรองอีกครั้งตามมาตรฐาน PCI DSS โดย Visa, MasterCard และ Discover "เราหวังว่าเรื่องนี้จะจบลงทันทีและสำหรับบรรดาเท็จเท็จและข้อความที่ทำให้เข้าใจผิดว่าคู่แข่งบางรายได้ใช้ไปแล้วและยอมรับความสำเร็จบางอย่างที่ทำให้บรรดาพ่อค้าต้องออกจาก Heartland" Carr กล่าวในการเรียกเก็บเงินรายได้
Robert Vamosi เป็นนักวิเคราะห์ด้านความเสี่ยงการฉ้อโกงและการรักษาความปลอดภัยสำหรับ Javelin Strategy & Research และนักเขียนคอมพิวเตอร์ด้านความปลอดภัยอิสระที่มีแฮกเกอร์และภัยคุกคามจากมัลแวร์
Heartland ไม่มีหัวใจสำหรับลูกค้าที่ถูกละเมิด
หน่วยงานด้านธุรกรรมเครดิตแสดงการละเมิดความปลอดภัยที่ใหญ่มากขึ้น
Crooks ขโมยข้อมูลบัตรเครดิตจำนวนมากออกไป แต่เราก็ถูกเผาด้วยข่าวดังกล่าวเพื่อดูแล Heartland Payment Systems ซึ่งเป็น บริษัท ประมวลผลการชำระเงินผ่านบัตรเครดิตยอมรับว่าโจรกรรมข้อมูลได้ติดตั้งสปายแวร์ในเครือข่ายเพื่อขโมยข้อมูลบัตรเครดิตตลอดปี 2551 บริษัท กล่าวว่าจะจัดการเรื่องการชำระเงินประมาณ 100 ล้านครั้งต่อเดือนและยังไม่ทราบว่าข้อมูลถูกขโมยอย่างไร การโจรกรรมอาจเป็นการละเมิดข้อมูลที่ใหญ่ที่สุดเท่าที่เคย
แต่ไม่มีใครสนใจจริงๆหรือ หรือมากกว่าทุกคนควรสนใจหรือไม่
SEC, FTC การตรวจสอบ Heartland หลังจากการโจรกรรมข้อมูล
หลังจากมีการละเมิดข้อมูล บริษัท Heartland Payment Systems กำลังตรวจสอบโดย FTC และ SEC
