データ侵害後にハートランドが揺れ動く

米国史上最大のデータ侵害である可能性があることを明らかにした数か月後、ハートランドの会長兼CEO、ロバート・O・カーが揺れています。 Carrは、2008年に1億件の顧客レコードが漏洩したという啓示を軽減する損害賠償の渦巻きに近づくのではなく、ベストプラクティスを十分に発揮していないことを指摘しています。 Heartlandは、PCI DSS準拠を超えてペイメントカード業界に革命をもたらしうる新しいイニシアチブを促進するためにいくつかの商業団体を活用しています。

Carrは、データ後のTJXの相対的な沈黙とは対照的に、 Heartlandは、動きのあるデータが暗号化されていないストリームにリスナープログラムを配置したと信じていたことを早期に述べました。今週、フロリダ州セントピートビーチでペイメントプロセシング情報共有協議会（PPISC）が第1回目を迎えたとき、カーは、違反時にハートランドシステムで見つかったマルウェアコードをUSBに渡す珍しいステップを踏み出した2008年と2009年に他のデータ侵害調査で発見されたマルウェアと同様に、他のペイメントプロセッサが自社のシステム上でマルウェアを探す可能性があります。 Carr氏は、2009年第1四半期のEarnings Callで木曜日に、他の業界がこのようなセキュリティ情報を共有しているとしたら、カード・プロセッサーはなぜ使えないのだろうか？

さらにHeartlandは真のエンドツーエンド（E2E）その商人のためのソリューション。違いは、カードリーダーによる処理を通じて、データが販売時点から暗号化された状態のままであることを保証する最初の支払いプロセッサーになることです。現在、プロセッサは、カード会社の既存のシステムのために、最後のステップで顧客のクレジットカードデータの暗号を解除する必要があります。 Heartlandは、今年の第3四半期にE2Eサービスを提供したいと考えています。

最後に、Carrは競合他社に対して最も反発しており、その一部はHeartlandに対するデータ侵害を試みたと言います。この違反に深刻な影響がありました。VisaとMasterCardの両方が、PCI DSS認定プロセッサーのリストからHeartlandを削除しました。また、MasterCardは、Heartlandを使用している銀行にも多額の罰金を科しました。同社はまた、集団訴訟に直面している。これとは別に、Carr自身が2008年後半に株式売却に関するSECの調査を受けています。

先週、レストラン、ガソリンスタンド、ホテルなどのカードデータを処理するHeartlandは、PCI DSS準拠ビザ、マスターカード、ディスカバーカール氏は、「これは、一度だけ、また、虚偽の主張と、いくつかの競合他社が使用してきた誤解を招く声明で、ハートランドを去るように商売人を脅かすいくつかの成功をもたらしたと確信している」と語った。

Robert Vamosi Javelin Strategy&Researchのリスク、詐欺、セキュリティアナリスト、犯罪者のハッカーやマルウェアの脅威をカバーする独立したコンピュータセキュリティライターです。