Puso ay Nakarating sa Swinging Pagkatapos ng Pag-aalis ng Data

Sa mga buwan kasunod ng pagsisiwalat ng kung ano ang maaaring maging pinakamalaking paglabag ng data sa kasaysayan ng Estados Unidos, si Robert O. Carr, chairman at CEO ng Heartland, ay lumabas na sumasayaw. Sa halip na makapunta sa isang malapit na kamatayan spiral ng pinsala control mitigating ang paghahayag na 100 milyong mga talaan ng customer na leaked sa panahon ng 2008, Carr ay itinuro ang daliri sa industriya ng pagbabayad mismo para sa hindi pagpunta malayo sapat na may pinakamahusay na kasanayan. Ang Heartland ay nagsasamantala sa ilang mga asosasyon ng merchant upang itaguyod ang mga bagong pagkukusa na maaaring baguhin nang lubusan ang industriya ng pagbabayad card lampas sa pagsunod ng PCI DSS.

Carr ay lubos na lantad kapag pinag-uusapan ang tungkol sa paglabag mismo, kumpara sa kamag-anak na katahimikan mula sa TJX pagkatapos ng data nito lumabag sa 2007. Sinabi ng Heartland nang maaga na naniniwala sila na may isang taong nagpadala ng programang tagapakinig sa stream kung saan ang data sa paggalaw ay hindi naka-encrypt. Nang ang pulong ng Pagbabahagi ng Impormasyon sa Pagbabahagi ng Impormasyon sa Pagbayad (PPISC) ay nakilala para sa oras ng kamao sa linggong ito sa St. Pete Beach, Florida, kinuha ni Carr ang di-pangkaraniwang hakbang ng paghahatid ng mga USB gamit ang code ng malware na natagpuan sa sistema ng Heartland sa panahon ng kanilang paglabag bilang pati na rin ang malware na natuklasan sa pamamagitan ng iba pang mga pagsisiyasat sa pag-crash ng data noong 2008 at 2009 kaya ang ibang mga processor ng pagbabayad ay maaaring maghanap ng malware sa kanilang sariling mga system. Sinabi ni Carr sa kanyang Q1 2009 Earnings Call noong Huwebes na ang iba pang mga industriya ay nagbabahagi ng impormasyon sa seguridad tulad nito, bakit hindi maaaring ang mga processor card?

Bukod pa rito, ang Heartland ay nasa proseso ng pagbuo ng isang tunay na end-to-end (E2E) na pag-encrypt solusyon para sa mga merchant nito. Ano ang kaibahan ay nais ng Heartland na maging unang processor ng pagbabayad upang matiyak na ang data ay nananatiling naka-encrypt sa lahat ng paraan mula sa punto ng pagbebenta sa pamamagitan ng pagproseso ng kumpanya ng card. Sa kasalukuyan, kailangang i-unencrypt ng mga processor ang data ng credit card ng customer sa huling hakbang dahil sa mga sistema ng legacy sa mga kumpanya ng card. Ang Heartland ay nagnanais na mag-alok ng kanilang serbisyo sa E2E sa ikatlong quarter ng taong ito.

Sa wakas, si Carr ay pinaka-walang tiwala laban sa kanyang mga kakumpitensya, ang ilan sa mga sinabi niya sinubukang gamitin ang paglabag ng data laban sa Heartland. May mga seryosong epekto sa paglabag: Inalis ng Visa at MasterCard ang Heartland mula sa kanilang mga listahan ng mga PCI DSS-certified processer, at hindi bababa sa MasterCard ang nagpataw ng isang mabigat na multa sa mga bangko gamit ang Heartland. Ang kumpanya ay nakaharap din sa isang class action lawsuit. Hiwalay, si Carr mismo ay sinisiyasat mula sa Sec tungkol sa isang pagbebenta ng stock na ginawa niya sa huli noong 2008.

Noong nakaraang linggo, ang Heartland, na nagpoproseso ng data ng card mula sa mga restaurant, gas station, at hotel, ay sertipikadong muli bilang PCI DSS sa pamamagitan ng Visa, MasterCard, at Discover. "Umaasa kami na ito ay magtatapos sa sandaling at para sa lahat ng host ng mga kasinungalingan at nakaliligaw na mga pahayag na ang ilang mga kakumpitensya ay gumagamit, tinatanggap na may ilang tagumpay upang takutin ang mga mangangalakal upang iwanan ang Heartland," sinabi ni Carr sa mga tawag sa kita.

Robert Vamosi ay isang panganib, pandaraya, at tagapangasiwa ng seguridad para sa Javelin Strategy & Research at isang independiyenteng kompyuter sa seguridad sa computer na sumasaklaw sa mga kriminal na mga hacker at malware na pagbabanta.