Android

Heartland har ikke noe hjerte for overtredte kunder

Genesis 12:3 God Speaks with Abraham Where is the World Did That Happen? Israel Virtual Tours

Genesis 12:3 God Speaks with Abraham Where is the World Did That Happen? Israel Virtual Tours
Anonim

På tirsdag er en av de travleste nyhetsdagene av året sendte Heartland Payment tydelig ut en erklæring om at selskapets kortbehandlingssystem hadde blitt hacket. Siden selskapet håndterer mer enn 100 millioner kredittkorttransaksjoner hver måned som serverer mer enn 250.000 virksomheter som strekker seg fra restauranter til forhandlere til lønnssystemer, er det sjansen for at noen i hver stat er påvirket av dette store datatapet.

Grafisk: Diego Aguirre Her er hvordan hackingen fungerer: På vei til Heartlands prosesseringssentraler, tar data-sniffing programvare inn kredittkortinformasjon fra kortets magnetiske stripe. Dette inkluderer alt som trengs for å kopiere et kort: kortnummer, utløpsdato og interne bankkoder. Brudd på din personlige konto er vanskelig å oppdage, fordi kredittkort tyver ofte tester vannet ved å bruke en dollar eller mindre på et kort for å sikre at det fortsatt er aktivt og i stand til å overføre en bedragerisk kostnad.

I henhold til New York Times har datatyver introdusert Heartland-malware så tidlig som i mai, og Heartland åpnet ikke øynene til sent på høsten 2008. Da valgte Heartland invigningsdagen for å gi sin kunngjøring.

[Videre lesing: Hvordan fjern malware fra din Windows-PC]

Robert Baldwin Jr., Heartlands president og finansdirektør, fortalte media at det er for tidlig å anslå hvor mange mennesker som er berørt. Baldwin sa sammenligninger med TJX datautbrudd i 2007, da 45 millioner kreditt- og debetkortnumre ble stjålet, er for tidlige, og at det er urettferdig å kalle dette det største bruddet på økonomiske data noensinne.

Datasikkerhetsanalytikere er uenige. Datasikkerhetsanalytiker Avivah Litan fortalte Times, "Hvis du legger til alt, inkludert juridiske kostnader, kan det være så mye som en halv milliard dollar i tap - eller dobbelt så stor som TJX."

Så hva er Heartlands neste skritt? USA Today sitater Baldwin sier Heartland planlegger å "varsle hvert offer hvis data ble stjålet for å overholde data-loss disclosure laws i mer enn 30 stater." Mye mer enn 30 stater: 44 stater har data-tap avsløring lover på bøkene, og føderal lovgivning er ventende. Basert på Baldwins ord, ser det ut til at Heartland er villig til å gjøre bare det minste minimum og overholde statslovene i stedet for å ta ekstra innsats for å varsle hver enkelt kunde, uansett lov om hvorvidt dataene har blitt stjålet.

Problemet forverres. I henhold til USA Today har sikkerhetsfirmaet CardCops sporet en 20 prosent økning i hackere fra år til år som tester batcher av betalingskortnumre for å sikre at de fortsatt er aktive. "Tallene kunne ha kommet fra en prosessor, som Heartland, eller en annen kilde som har tilgang til mange kundedata, men er ikke en forhandler," fortalte Dan Clements, CardCops president, USA Today.

Heartlands handlinger stinker av fornektelse. Det er pinlig og ekkelt når hackere bryter mot store finansinstitusjoner og plyndringer, og det ødelegger definitivt et selskaps omdømme. Men hvis det nevnte selskapet ikke er villig til å ta ansvar og handle for å støtte sine kunder, fortjener det en del av skylden. Dessuten forurenser det bare forbrukertillit, som, med tanke på lavkonjunkturen, allerede er i dumper.