SEC, FTC расследует Heartland после кражи данных

Работа: Diego AguirreФедеральные агентства, в том числе Федеральная торговая комиссия США и Комиссия США по ценным бумагам и биржам, начали расследование систем платежей Heartland после серьезного нарушения данных в компании по обработке платежей.

Президент компании и финансовый директор Роберт Болдуин младший. раскрыл расследования во время ежеквартального телефонного звонка Хартленда со следователями во вторник, заявив, что SEC начала неофициальное расследование в компании и что также имеется соответствующее расследование со стороны Министерства юстиции. По его словам, министерство финансов Министерства финансов США (OCC), которое регулирует национальные банки и их поставщиков услуг, начало расследование, как и FTC.

Хартленд также был поражен классом иск о нарушении, который был обнародован 20 января. «Мы можем в будущем быть подвергнуты другим правительственным расследованиям и расследованиям», - сказал Болдуин во время разговора. «Мы намерены энергично защищать любые претензии, предъявляемые против нас».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Хакеры смогли проникнуть в системы Heartland и собрать незашифрованные данные о транзакциях с платежными картами, которые компания, обработанная от имени своих торговых клиентов. Торговцы в около 250 000 мест, включая розничные магазины, автозаправочные станции и гостиницы, пользуются услугами Heartland. Хартленд не знает, как долго хакеры смогли украсть информацию о кредитной карте или количество карт.

В последние месяцы по меньшей мере три компании по обработке кредитных карт, включая Heartland, стали жертвами сложных криминальных атак, миллионы взломанных платежных карт. Один из других карточных процессоров, RBS WorldPay, потерял данные о 1,5 миллионах клиентов. Третий взлом на неназванном платежном процессоре был раскрыт на прошлой неделе.

OCC Казначейства может заинтересоваться в нарушении, поскольку это может стать частью более крупной проблемы для банковской отрасли, говорит Авива Литан, аналитик Исследование Gartner. «Я думаю, что преступная группировка, нацеленная на Heartland, нацелена на несколько процессоров платежей, и это серьезная угроза целостности платежных систем», - сказала она.

В среду, пресс-секретарь Heartland, не мог сказать, почему SEC расследовала компания.

Тем не менее, расследование может относиться к биржевым сделкам, сделанным председателем и генеральным директором Heartland Робертом Карром после того, как 28 октября 2008 года Visa уведомила Хартленд о подозрительной деятельности. Согласно данным инсайдерской торговли, Carr продал чуть менее 8 миллионов долларов США акций между 29 октября и днем ​​раскрытия нарушения. Акции «Хартленда» торговались в диапазоне от 15 до 20 долларов США для большинства этих транзакций, но они упали после раскрытия информации о нарушении. Он закрылся в среду в 5,49 доллара.

Во время телефонной конференции Карр сказал, что его сделки были частью плана 10b5-1, начатого в августе - месяце, прежде чем Heartland знал о каких-либо проблемах - погасить свой личный долг, и что он прекратил продавать акции, как только компания обнаружила вредоносное программное обеспечение в своих системах в ночь на 12 января. «У меня не было выбора относительно сроков или сроков продаж», сказал он.

Carr продал чуть более 900 000 его 5,8 млн. акций, прежде чем вытащить плагин по плану 10b5-1 в январе, сказал Хартленд.

Для FTC нет ничего необычного в том, чтобы расследовать нарушения данных и использовать свои полномочия для поиска штрафов или реституции потребителей после нарушений данных. ChoicePoint достигла $ 15 млн. Расчетов FTC в 2006 году, после того как воровские лица получили доступ к 163 000 записей о потребителях в базе данных компании.

Дэвид Шеттлер (David Shettler), главный технический директор открытого фонда Open Security Foundation, сказал, что правительственные расследования помогут клиентам Heartland и деловые партнеры понимают, что происходит. «Есть много неотвеченных вопросов, - сказал он. «Банкиры по всей стране разочаровываются, потому что им приходится брать на себя расходы по переизданию этих карт, и они не получают много информации».

«Банкиры несут на себе основную тяжесть этого времени и экономику, когда банки не делают так здорово», - сказал Шеттлер.

В 2007 году Ассоциация банкиров штата Массачусетс подала в суд на ритейлера The TJX Group, ища десятки миллионов долларов в виде компенсации за банки, которые были вынуждены переиздать кредитные карты после того, как хакеры похитили информацию о кредитной карте у американского розничного продавца. Этот иск был урегулирован после того, как Visa и TJX создали фонд в размере 40,9 млн. Долл. США для компенсации банков.

Неофициальную транскрипцию звонка Хартленда можно найти здесь.