SEC, FTC การตรวจสอบ Heartland หลังจากการโจรกรรมข้อมูล

ได้รับการตรวจสอบระบบการชำระเงินของ Heartland หลังจากเกิดการละเมิดข้อมูลจำนวนมากที่ บริษัท ประมวลผลการชำระเงิน

ประธาน บริษัท และประธานเจ้าหน้าที่ฝ่ายการเงิน Robert Baldwin Jr. เปิดเผยการสืบสวนในการประชุมทางโทรศัพท์ประจำไตรมาสของ Heartland กับเจ้าหน้าที่สืบสวนเปิดเผยว่าสำนักงาน ก.ล.ต. ได้เปิดให้มีการสอบสวนอย่างไม่เป็นทางการกับ บริษัท กระทรวงการคลังของสหรัฐฯซึ่งเป็นผู้ควบคุมบัญชีธนาคารแห่งชาติและผู้ให้บริการได้เปิดตัวการสอบถามรายละเอียดเพิ่มเติมเช่นเดียวกับ FTC เขากล่าวว่า Heartland ยังถูกชนกับชั้นเรียนอีกด้วย ซึ่งเป็นที่เปิดเผยต่อสาธารณชนในวันที่ 20 มกราคมนี้ "ในอนาคตเราอาจต้องได้รับการสอบถามและการสืบสวนของรัฐบาลอื่น ๆ " บอลด์วินกล่าวในระหว่างการโทร "เราตั้งใจที่จะป้องกันข้อกล่าวหาใด ๆ ที่ได้รับการยืนยันจากเราอย่างจริงจัง"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

แฮกเกอร์สามารถเจาะระบบ Heartland และรวบรวมข้อมูลที่ไม่เข้ารหัสในธุรกรรมบัตรจ่ายเงินที่ บริษัท ดำเนินการในนามของลูกค้าการค้า ร้านค้าประมาณ 250,000 แห่งรวมทั้งร้านค้าปลีกสถานีบริการน้ำมันและโรงแรมใช้บริการของ Heartland Heartland ไม่ทราบว่าแฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตได้นานเท่าใดหรือมีบัตรกี่ใบ

ในช่วงหลายเดือนที่ผ่านมา บริษัท ด้านการประมวลผลบัตรเครดิตอย่างน้อย 3 แห่งรวมถึง Heartland ได้รับความสนใจจากการโจมตีทางอาญาที่มีความซับซ้อน บัตรชำระเงินที่ถูกบุกรุกหลายล้านแผ่น หนึ่งในโปรเซสเซอร์อื่น ๆ ของ RBS WorldPay ทำให้ลูกค้าสูญเสียข้อมูลจำนวน 1.5 ล้านราย แฮ็คที่สามที่ตัวประมวลผลการชำระเงินที่ไม่มีชื่อได้รับการเปิดเผยเมื่อสัปดาห์ที่แล้ว

OCC ของ Treasury อาจสนใจที่จะฝ่าฝืนเพราะอาจเป็นส่วนหนึ่งของปัญหาใหญ่สำหรับอุตสาหกรรมการธนาคาร Avivah Litan นักวิเคราะห์ของ Gartner Research "ผมคิดว่าแก๊งอาชญากรที่มุ่งเป้าไปที่ Heartland มุ่งเป้าไปที่ตัวประมวลผลการชำระเงินหลายรายการและเป็นภัยคุกคามร้ายแรงต่อความสมบูรณ์ของระบบการชำระเงิน" เธอกล่าว

ถึงวันพุธโฆษกของ Heartland ไม่สามารถพูดได้ว่าทำไม SEC กำลังสืบสวนเรื่องนี้ บริษัท

อย่างไรก็ตามการตรวจสอบอาจเกี่ยวข้องกับการซื้อขายหุ้นโดย Heartland ประธานและซีอีโอโรเบิร์ตคาร์หลังจาก Visa แจ้ง Heartland ของกิจกรรมที่น่าสงสัยเมื่อ 28 ตุลาคม 2008 ตามการยื่นเรื่องการค้าภายใน Carr ขายเพียงภายใต้มูลค่า 8 ล้านเหรียญสหรัฐ หุ้นระหว่างวันที่ 29 ต.ค. และวันที่มีการเปิดเผยข้อมูลการละเมิดดังกล่าว หุ้น Heartland ซื้อขายในช่วง 15 ถึง 20 เหรียญสำหรับธุรกรรมส่วนใหญ่ แต่ลดลงตามการเปิดเผยข้อมูลที่ละเมิด มันปิดพุธที่ 5.49 $

ในระหว่างการประชุมสาย Carr กล่าวว่าการค้าของเขาเป็นส่วนหนึ่งของแผน 10b5-1 เริ่มต้นในเดือนสิงหาคม - เดือนก่อน Heartland รู้ปัญหาใด ๆ - การชำระหนี้ส่วนบุคคลของเขาและที่ เขาหยุดขายหุ้นทันทีที่ บริษัท ค้นพบซอฟต์แวร์ที่เป็นอันตรายในระบบของตนในคืนวันที่ 12 มกราคม "ฉันไม่ได้พิจารณาเกี่ยวกับเงื่อนไขหรือระยะเวลาในการขาย" เขากล่าว "Carr ขายได้เพียง 900,000 5.8 ล้านหุ้นก่อนที่จะดึงปลั๊กในแผน 10b5-1 ในเดือนมกราคม Heartland กล่าวว่า

FTC ไม่ได้เป็นเรื่องผิดปกติที่จะตรวจสอบการละเมิดข้อมูลและใช้อำนาจในการค้นหาบทลงโทษหรือการชดใช้ผู้บริโภคหลังจากเกิดการละเมิดข้อมูล ChoicePoint ได้รับข้อตกลง FTC มูลค่า 15 ล้านเหรียญในปี 2549 หลังจากที่โจรกรรมได้เข้าถึงฐานข้อมูลของ บริษัท ได้ 163,000 ราย

David Shettler ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของมูลนิธิรักษาความปลอดภัยแบบเปิดเปิดเผยว่าการสืบสวนของรัฐบาลจะช่วยลูกค้า Heartland และ คู่ค้าทางธุรกิจเข้าใจสิ่งที่เกิดขึ้น "มีคำถามมากมายที่ยังไม่ได้ตอบ" เขากล่าว "ธนาคารทั่วประเทศกำลังหงุดหงิดเพราะต้องเสียค่าใช้จ่ายในการออกบัตรใหม่และพวกเขาไม่ได้รับข้อมูลจำนวนมาก"

นาย Shettler กล่าวว่า "ธนาคารเหล่านี้แบกรับความกดดันจากปัญหานี้ไปเรื่อย ๆ และเศรษฐกิจที่ธนาคารไม่ได้ทำอย่างนั้น"

ในปี 2550 แมสซาชูเซตส์สมาคมธนาคารได้ฟ้องร้องผู้ค้าปลีกกลุ่ม TJX ซึ่งกำลังแสวงหาคนหลายสิบล้านคน ดอลลาร์ในการชดเชยสำหรับธนาคารที่ถูกบังคับให้ออกบัตรเครดิตใหม่หลังแฮกเกอร์ขโมยข้อมูลบัตรเครดิตจากผู้ค้าปลีกในสหรัฐฯ ชุดนี้ถูกตัดสินหลังจากวีซ่าและทีเจเอตั้งกองทุน 40,900,000 เหรียญเพื่อชดเชยกับธนาคาร <