Heartland ไม่มีหัวใจสำหรับลูกค้าที่ถูกละเมิด

วันอังคารซึ่งเป็นหนึ่งในข่าวดีอันดับหนึ่งของ ปี Heartland การชำระเงินอย่างเงียบ ๆ ออกแถลงการณ์ที่ประกาศระบบการประมวลผลบัตรของ บริษัท ได้รับการ hacked เนื่องจาก บริษัท จัดการมากกว่า 100 ล้านรายการบัตรเครดิตรายเดือนที่ให้บริการมากกว่า 250,000 ธุรกิจตั้งแต่ร้านอาหารไปจนถึงร้านค้าปลีกไปจนถึงระบบบัญชีเงินเดือนโอกาสที่ใครบางคนในทุกรัฐจะได้รับผลกระทบจากการสูญเสียข้อมูลสำคัญนี้

กราฟิก: Diego AguirreHere เป็นวิธีการสับ งาน: เส้นทางสู่ศูนย์ประมวลผล Heartland ซอฟต์แวร์ดักฟังข้อมูลจะรวบรวมข้อมูลบัตรเครดิตจากแถบแม่เหล็กของบัตร ซึ่งรวมถึงทุกอย่างที่จำเป็นในการทำซ้ำบัตร: หมายเลขบัตรวันหมดอายุและรหัสธนาคารภายใน การละเมิดบัญชีส่วนบุคคลของคุณเป็นเรื่องยากที่จะตรวจจับเนื่องจากโจรกรรมบัตรมักจะทดสอบน้ำโดยการใช้จ่ายบัตรหนึ่งเหรียญหรือน้อยกว่าเพื่อให้แน่ใจว่าบัตรยังคงใช้งานได้และสามารถผ่านการฉ้อโกงได้

New York Times ผู้ขโมยข้อมูลแนะนำมัลแวร์ Heartland ให้เร็วที่สุดเท่าที่จะเป็นไปได้ในเดือนพฤษภาคมและ Heartland ไม่ได้เปิดตาจนกว่าจะถึงปลายฤดูใบไม้ร่วงปี 2008 จากนั้น Heartland เลือกวันเปิดงานเพื่อประกาศผล [อ่านเพิ่มเติม: How to ลบสปายแวร์จากเครื่องพีซีที่ใช้ Windows ของคุณ]

โรเบิร์ตบาลด์วินจูเนียร์ประธานและหัวหน้าเจ้าหน้าที่การเงินของ Heartland กล่าวกับสื่อว่ายังเร็วเกินไปที่จะประเมินจำนวนผู้ที่ได้รับผลกระทบ Baldwin กล่าวว่าเมื่อเปรียบเทียบกับการละเมิดข้อมูล TJX ของปี 2007 เมื่อบัตรเครดิตและบัตรเดบิตจำนวน 45 ล้านชุดถูกขโมยไปจะมีกำหนดก่อนกำหนดและไม่ยุติธรรมที่จะเรียกร้องให้มีการละเมิดข้อมูลทางการเงินที่ยิ่งใหญ่ที่สุดเท่าที่เคย

นักวิเคราะห์ด้านความปลอดภัยข้อมูลไม่เห็นด้วย นักวิเคราะห์ด้านความปลอดภัยข้อมูล Avivah Litan บอกว่า

Times "ถ้าคุณเพิ่มค่าใช้จ่ายทั้งหมดขึ้นรวมทั้งค่าใช้จ่ายทางกฎหมายอาจสูญเสียไปถึงครึ่งพันล้านเหรียญหรือน้อยกว่าสองเท่าของ TJX" Heartland วางแผนที่จะ "แจ้งผู้ที่ตกเป็นเหยื่อแต่ละรายที่มีข้อมูลถูกขโมยเพื่อให้เป็นไปตามกฎหมายการเปิดเผยข้อมูลการสูญหายของข้อมูลในกว่า 30 รัฐ" 9:10> รัฐมากกว่า 30 รัฐ: 44 รัฐมีกฎหมายเกี่ยวกับการเปิดเผยข้อมูลเกี่ยวกับการสูญหายของหนังสือและกฎหมายของรัฐบาลกลางอยู่ระหว่างการพิจารณา จากคำพูดของบาลด์วิน Heartland ยินดีที่จะทำตามขั้นต่ำสุดและปฏิบัติตามกฎหมายของรัฐแทนที่จะใช้ความพยายามพิเศษในการแจ้งให้ลูกค้าทุกรายทราบโดยไม่คำนึงถึงกฎหมายว่าข้อมูลของพวกเขาถูกขโมยหรือไม่ ปัญหา แย่ลง ตามที่

USA Today บริษัท รักษาความปลอดภัย CardCops ได้ติดตามการเพิ่มขึ้น 20 เปอร์เซ็นต์เมื่อเทียบกับปีก่อนของแฮ็กเกอร์ในการทดสอบชุดหมายเลขบัตรชำระเงินเพื่อให้แน่ใจว่าพวกเขายังคงใช้งานอยู่ "ตัวเลขอาจมาจากโปรเซสเซอร์เช่น Heartland หรือแหล่งอื่น ๆ ที่สามารถเข้าถึงข้อมูลลูกค้าจำนวนมาก แต่ไม่ได้เป็นผู้ค้าปลีก" Dan Clements ประธาน CardCops กล่าวว่า USA Today

< Heartland ของการกระทำกลิ่นเหม็นของการปฏิเสธ มันน่าอับอายและน่ารังเกียจเมื่อแฮกเกอร์ฝ่าฝืนสถาบันการเงินรายใหญ่และการปล้นสะดมและแน่นอนจะสร้างความเสียหายต่อชื่อเสียงของ บริษัท แต่ถ้า บริษัท ดังกล่าวไม่เต็มใจที่จะยอมรับความรับผิดชอบและดำเนินการเพื่อสนับสนุนลูกค้าของ บริษัท ก็สมควรได้รับส่วนหนึ่งของโทษ ยิ่งไปกว่านั้นอะไรคือสิ่งที่ทำให้ความเชื่อมั่นของผู้บริโภคลดลงเท่านั้นซึ่งทำให้ภาวะถดถอยอยู่ในที่ทิ้งแล้ว