SEC、FTCデータ盗難後のハートランドの調査

ハートランドには、ボールドウィン氏は、この電話で、「将来、他の政府の調査と調査を受ける可能性がある」と述べた。

[詳細を読む：Windows PCからマルウェアを削除する方法]

ハッカーはハートランドのシステムに侵入し、暗号化されていないペイメントカード取引に関するデータを収集することができました。その商人の顧客のために処理された会社。小売店、ガソリンスタンド、ホテルなど約25万拠点の商人が、ハートランドのサービスを利用しています。ハートランドは、ハッカーがクレジットカード情報を盗むことができた期間、または影響を受けたカードの数を知りません。

最近数ヶ月間に、ハートランドを含む少なくとも3つのクレジットカード処理会社が洗練された犯罪攻撃の犠牲者になりました。何百万という不正な支払いカード。他のカード・プロセッサーの1つであるRBS WorldPayは、150万人の顧客のデータを失いました。

TreasuryのOCCは、銀行業界にとってより大きな問題の一部となる可能性があるため、違反に関心を示している可能性があるとAvivah Litanは述べている。ガートナーリサーチ「ハートランドを標的とした犯罪集団が複数の支払い処理業者をターゲットとしており、支払いシステムの健全性にとって深刻な脅威であると思う」と、ハートランドのスポークスマンはSECがなぜビザがハートランドに不審な活動を通知した後、ハートランド会長兼最高経営責任者（CEO）のロバート・カー氏が行った株式取引に関連している可能性があります。インサイダー取引書類によると、カー氏は8百万米ドル10月29日と違反が明らかになった日の間に株を保有していた。ハートランドの株式は、これらの取引のほとんどが15ドルから20ドルの範囲で取引されていましたが、違反の開示後には減少しました。カンファレンスコール中、Carr氏は、ハートランドが問題を知る前の8月から数ヶ月の間に彼の個人的な借金を返済するために開始した10b5-1計画の一部であると述べ、彼は1月12日の夜、同社のシステム上に悪意のあるソフトウェアを発見した時点で株式を売却することをやめた。「売りの条件や時期については裁量がなかった」とCarr氏は言いました。ハートランド氏は、1月の10b5-1計画でプラグを引っ張る前に580万株を取得したと発表したが、データ違反を調査し、データ違反に伴う罰金や消費者賠償を求める権限はFTCには珍しいことではない。

ボランティアのOpen Security Foundationの最高技術責任者（CTO）David Shettlerは、政府の調査がHeartlandの顧客と顧客に役立つとしていると述べ、2006年にChoicePointが2006年に$ 15M（1500万ドル）の決済を達成したと発表しました。ビジネスパートナーは何が起こっているのかを理解しています。 「未解決の疑問がたくさんある。 「これらのカードを再発行するコストを負担しなければならないため、全国の銀行業者が不満を募らせており、多くの情報が得られていません」。

シットラー氏は、「マサチューセッツ銀行家協会（MAS）は、2007年、小売業者であるThe TJX Groupに、数千万のハッカーが米国の小売業者からクレジットカード情報を盗んだ後に、クレジットカードを再発行することを余儀なくされた銀行に対する報酬のドル。この訴訟は、ビザとTJXが銀行補償のために4,090万ドルの資金を調達した後に和解した。

ハートランドのコールの非公式な写しはここにある