ä¸è¦å²ç¬æåçæ§
「この業界では、これらのサイバー犯罪者によって使用される、これまで以上に洗練された方法を使用しています」とCarr氏は上院国土安全保障および政府問題委員会に語った。 「ハートランドだけでなく、業界全体で新しいテクノロジーを実装することが重要だと考えています。
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
ハートランドは、クレジットカード業界の発展を促進しています。エンドツーエンドの暗号化標準を採用し、同社はメンバーの小売店に改ざん防止のPOS端末を導入している、と同氏は述べた。 「私たちの目標は、クレジットカードとデビットカードと磁気ストライプデータの決済口座番号を完全に削除して、マーチャントやプロセッサーシステムで利用可能な形式でアクセスできないようにすることです」とCarr氏は言います。暗号化された取引を受け入れ、同社は標準化団体と暗号化ベンダーに従事している、とCarrは述べた。彼は、企業が脅威、脆弱性、ベストプラクティスに関する情報を共有できるペイメントプロセッサーのための情報共有協議会の設立にも協力してくれたと述べている」と語った。
Carrは、Heartlandの違反約1年半かかる。しかし、ハートランドは2009年上半期に法廷捜査、法律業務、違反に関連するその他の費用について約3200万ドルを支払ったと同氏は述べている。
上院議員は、Carrに違反についていくつか指摘した質問をしました。メイン州の共和党員であるスーザン・コリンズ上院議員は、違反を発見することなく、会社が2006年10月から2008年5月にどのように損なわれる可能性があるかを知りたがっていました。 「これらのハッカーがこれらのクレジットカード番号を盗むことができたのは、長期間にわたって驚いた。 「大規模な違反がどれほど長い間発見されなかったのか、私に説明してください。」カード所有者は大きな違反を報告していなかった、とカーは答えた。 「違反の発見は、不正なカードの使用が決まってしまうことだ」と彼は言った。 「2008年末になるまで、カードの不正使用の心配はありませんでした」。
コリンズはさらに彼を押さえた。 「しかし、侵入が起きたかどうかを確認するためのコンピュータプログラムはありませんか?」彼らは尋ねた。
「サイバー犯罪者は自分自身を隠蔽するのに非常に優れている」とCarrは述べている。
コネチカットの独立系ジョー・リーバーマン上院議員は、Carrに違反の程度について尋ねた。米国司法省によると、マイアミのアルバート・ゴンザレス(Albert Gonzalez)は、ニュージャージー州において、1億3,000万以上のクレジットカードとデビットカードの盗難のために起訴された。彼は、メインランドのスーパーマーケットチェーンである7-ElevenとHannaford BrothersのHeartlandからクレジットカードやデビットカードの情報を盗むためにSQLインジェクション攻撃を使用して、無名の共謀者2人と一緒に告発されました。ゴンザレス氏は先週、マサチューセッツ州とニューヨーク州で別々の罪状を犯したと非難した。
カール氏によると、ハートランド社が処理したクレジットカード番号のうちどれが損なわれたかを知るのは時期尚早だという。 「現時点で詐欺の程度を知ることはできない」と述べた。 "これは大きな妥協点です。"