SEC, FTC Pagsisiyasat ng Puso Pagkatapos ng Data Pagnanakaw

Artwork: Ang mga ahensya ng Diego AguirreFederal, kabilang ang US Federal Trade Commission at ang US Securities and Exchange Commission, ay nagsimula na sinisiyasat ang Heartland Payment Systems kasunod ng napakalaking paglabag ng datos sa kumpanya sa pagpoproseso ng pagbabayad.

Pangulo ng Kumpanya at Punong Pampinansya Robert Baldwin Jr. Inihayag ng mga pagsisiyasat sa loob ng quarterly conference call ng Heartland sa mga investigator Martes, na nagsasabing ang SEC ay naglunsad ng isang impormal na pag-usisa sa kumpanya at mayroon ding kaugnay na pagsisiyasat ng Kagawaran ng Hustisya. Ang US Department of the Treasury's Office ng Tagapagtala ng Pera (OCC), na nag-uugnay sa mga pambansang bangko at kanilang mga service provider, ay naglunsad ng isang pagtatanong, tulad ng FTC, sinabi niya.

Ang Heartland ay na-hit na rin sa isang klase Ang akusasyon sa pagkilos na may kaugnayan sa paglabag, na kung saan ay isiniwalat sa publiko sa Enero 20. "Maaari naming, sa hinaharap, mapailalim sa iba pang mga pagtatanong at imbestigasyon ng pamahalaan," sabi ni Baldwin habang nasa tawag. "Nais naming masigla ipagtanggol ang anumang claim na iginiit laban sa amin."

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga Hacker ay nakapag-break sa mga sistema ng Heartland at mangolekta ng hindi naka-encrypt na data sa mga transaksyon sa pagbabayad card na pinoproseso ang kumpanya sa ngalan ng mga kliyente ng merchant nito. Ang mga negosyante sa halos 250,000 na lokasyon, kasama ang mga retail store, gas station at hotel, ay gumagamit ng mga serbisyo ng Heartland. Hindi alam ng Heartland kung gaano katagal nakawin ng mga hacker ang impormasyon ng credit card o kung gaano karaming mga card ang naapektuhan.

Sa nakalipas na mga buwan ng hindi bababa sa tatlong mga kumpanya sa pagpoproseso ng credit card, kabilang ang Heartland, ay naging biktima ng mga sopistikadong pag-atake sa kriminal na nagreresulta sa milyong mga nakompromiso mga card sa pagbabayad. Isa sa iba pang mga processor card, RBS WorldPay, nawala ang data sa 1.5 milyong mga customer. Ang ikatlong pataga, sa isang walang pangalan na tagaproseso ng pagbabayad, ay isiniwalat noong nakaraang linggo.

Ang Treasury's OCC ay maaaring kumuha ng interes sa paglabag dahil maaaring ito ay bahagi ng isang mas malaking problema para sa industriya ng pagbabangko, sinabi Avivah Litan, isang analyst na may Gartner Research. "Sa tingin ko na ang kriminal na gang na naka-target na Heartland ay nagta-target ng maraming mga processor ng pagbabayad at ito ay isang seryosong banta sa integridad ng mga sistema ng pagbabayad," sabi niya.

Umabot Miyerkules, isang Heartland tagapagsalita ay hindi maaaring sabihin kung bakit ang SEC ay sinisiyasat ang Ang kumpanya ay may kaugnayan sa stock trades na ginawa ng Chairman at CEO ng Heartland na si Robert Carr matapos ang Visa notified Heartland ng kahina-hinalang aktibidad noong Oktubre 28, 2008. Ayon sa filing trade insider, si Carr ay nabili sa ilalim lamang ng US $ 8 million worth ng stock sa pagitan ng Oktubre 29 at ang araw na ang paglabag ay isiniwalat. Ang stock ng Heartland ay nakikibahagi sa hanay na $ 15-sa-$ 20 para sa karamihan ng mga transaksyon na ito, ngunit bumaba ito pagkatapos ng pagsisiwalat ng paglabag. Isinara nito ang Miyerkules sa $ 5.49. Sa pagtawag sa conference, sinabi ni Carr na ang kanyang mga trades ay bahagi ng 10b5-1 na plano na sinimulan noong Agosto - mga buwan bago alam ng Heartland ang anumang mga problema - upang bayaran ang kanyang personal na utang, at siya ay tumigil sa pagbebenta ng pagbabahagi sa lalong madaling natuklasan ng kumpanya ang malisyosong software sa mga sistema nito sa gabi ng Enero 12. "Wala akong pagpapasya tungkol sa mga tuntunin o tiyempo ng mga benta," sinabi niya. ang kanyang 5.8 milyong pagbabahagi bago ang paghila ng plug sa 10b5-1 na plano noong Enero, sinabi ng Heartland.

Ito ay hindi karaniwan para sa FTC upang siyasatin ang mga paglabag sa datos at gamitin ang awtoridad nito upang humingi ng mga parusa o pagbabayad ng mamimili pagkatapos ng mga paglabag sa data. Ang ChoicePoint ay umabot sa isang $ 15 milyon na pag-areglo ng FTC noong 2006 matapos ang pagkakamit ng mga magnanakaw na nakakuha ng access sa 163,000 na talaan ng mga mamimili sa database ng kumpanya.

David Shettler, chief technology officer sa volunteer-run Open Security Foundation, sinabi na ang mga imbestigasyon ng pamahalaan ay tutulong sa mga customer ng Heartland naiintindihan ng mga kasosyo sa negosyo kung ano ang nangyayari. "Maraming hindi nasagot na mga tanong," sabi niya. "Nag-aalala ang mga tagabangko sa buong bansa dahil kinakailangang maabot ang mga gastos sa pag-reissuing ng mga kard na ito, at hindi sila nakakakuha ng maraming impormasyon."

"Ang mga bankers ay nagdadala ng malungkot na ito sa isang panahon at isang ekonomiya kung saan ang mga bangko ay hindi gumagawa ng mahusay na," sinabi Shettler.

Noong 2007, ang Massachusetts Bankers Association sued retailer Ang TJX Group, naghahanap ng sampu-sampung milyong dolyar sa kompensasyon para sa mga bangko na napilitang muling ibalik ang mga credit card pagkatapos magreklamo ang mga hacker ng impormasyon sa credit card mula sa retailer ng US. Ang kasong iyon ay naisaayos matapos ang Visa at TJX ay nagtatag ng isang $ 40.9 milyong pondo upang magbayad ng mga bangko.

Ang hindi opisyal na transcript ng tawag sa Heartland ay makikita dito.