Heartland не имеет сердца для нарушенных клиентов

Во вторник один из самых оживленных новостных дней год, Heartland Payment спокойно выпустил заявление о том, что система обработки карточек компании была взломана. Так как компания обрабатывает более 100 миллионов операций с кредитными картами, ежемесячно обслуживая более 250 000 предприятий, от ресторанов до розничных торговцев до систем расчета заработной платы, вероятность того, что в каждом государстве затронута эта большая потеря данных.

Графика: Diego AguirreHere как взломать работает: по пути в центры обработки Heartland, программное обеспечение для сбора данных захватывает информацию о кредитной карте с магнитной полосы карты. Сюда входит все, что необходимо для дублирования карты: номер карты, срок действия и внутренние банковские коды. Нарушения на вашем личном счете трудно обнаружить, так как воры кредитных карт часто проверяют воду, проводя один доллар или меньше на карте, чтобы убедиться, что она по-прежнему активна и способна принять мошеннический заряд.

Согласно Нью-Йорк Таймс, данные воров вводили вредоносное ПО Heartland уже в мае, и Heartland не открывала свои глаза до конца осени 2008 года. Тогда Heartland выбрал день инаугурации, чтобы сделать свое объявление.

[далее] удалить вредоносное ПО с вашего ПК с Windows]

Роберт Болдуин-младший, президент и главный финансовый директор Heartland, сказал СМИ, что пока рано оценивать, сколько людей затронуто. Болдуин сказал, что сравнение с нарушением данных TJX в 2007 году, когда было украдено 45 миллионов номеров кредитных и дебетовых карт, преждевременно, и что несправедливо назвать это самым большим нарушением финансовых данных.

Аналитики по безопасности данных не согласны. Аналитик по безопасности данных Авива Литан сказал Times: «Если вы добавите все это, включая судебные издержки, это может быть потеряно в полмиллиарда долларов - или вдвое больше, чем TJX».

Итак, каковы следующие шаги Хартленда? USA Today цитирует Болдуина, что Heartland планирует «уведомить каждую жертву, чьи данные были украдены, чтобы соответствовать законам о раскрытии данных в более чем 30 штатах». Гораздо более 30 штатов: 44 государства имеют законы о раскрытии данных о потерях в книгах, а федеральное законодательство находится на рассмотрении. Основываясь на словах Болдуина, кажется, что Heartland хочет сделать только минимальный минимум и соблюдать законы штата, а не предпринимать дополнительные усилия, чтобы уведомить каждого отдельного клиента, независимо от закона, о том, были ли украдены данные.

Проблема ухудшается. Согласно USA Today, охранная фирма CardCops отслеживала 20-процентное увеличение числа хакеров, тестирующих партии номеров платежных карт, чтобы гарантировать, что они все еще активны. «Цифры могли быть получены от процессора, такого как Heartland, или какого-либо другого источника, который имеет доступ к множеству клиентских данных, но не является розничным продавцом», - сказал Dan Clements, президент CardCops USA Today.

Действия Heartland воняют отрицание. Это неприятно и неприятно, когда хакеры нарушают основные финансовые учреждения и грабежи, и это определенно наносит ущерб репутации компании. Но если заявленная компания не желает брать на себя ответственность и принимает меры для поддержки своих клиентов, она заслуживает частичной вины. Более того, это только дополнительно загрязняет доверие потребителей, которое, учитывая рецессию, уже находится на свалках.