SEC, FTC Etterforsker Heartland Etter datatyveri

Artwork: Diego AguirreFederale byråer, inkludert USAs Federal Trade Commission og US Securities and Exchange Commission, har begynt å undersøke Heartland Payment Systems etter en omfattende data brudd på betalingsbehandlingsselskapet.

Selskapsformann og finansdirektør Robert Baldwin Jr. avslørte undersøkelsene under Heartlands kvartalssamtalekonferanse med etterforskere tirsdag, og sa at SEC hadde lansert en uformell forespørsel om selskapet, og at det også er en relatert etterforskning av Justisdepartementet. Den amerikanske avdelingen for statskassenes Kontor for Valutaspørgeren (OCC), som regulerer nasjonale banker og deres tjenesteleverandører, har lansert en forespørsel, slik som FTC, sa han.

Heartland har også blitt truffet med en klasse -aksjonsprosedyr i forbindelse med bruddet, som ble offentliggjort 20. januar. "Vi kan i fremtiden bli utsatt for andre offentlige henvendelser og undersøkelser," sa Baldwin under samtalen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Hackere kunne bryte seg inn i Heartlands systemer og samle ukrypterte data på betalingskorttransaksjoner som Selskapet behandles på vegne av sine kjøpmannskunder. Kjøpere på ca 250 000 steder, inkludert butikker, bensinstasjoner og hoteller, bruker Heartlands tjenester. Heartland vet ikke hvor lenge hackerne var i stand til å stjele kredittkortinformasjon eller hvor mange kort som var påvirket.

I de siste månedene har minst tre kredittkortbehandlingsselskaper, inkludert Heartland, blitt ofre for sofistikerte kriminelle angrep som resulterer i millioner av kompromitterte betalingskort. En av de andre kortbehandlerne, RBS WorldPay, mistet data på 1,5 millioner kunder. En tredje hack, ved en navngitt betalingsprosessor, ble avslørt i forrige uke.

Treasuryens OCC kan være interessert i bruddet fordi det kan være en del av et større problem for bankbransjen, sier Avivah Litan, en analytiker med Gartnerforskning. "Jeg tror at den kriminelle gjengen som målrettet Heartland er rettet mot flere betalingsprosessorer, og det er en alvorlig trussel mot betalingssystemets integritet," sa hun.

En hjertespråklig talsmann kunne ikke si hvorfor SEC undersøkte selskapet.

Undersøkelsen kan imidlertid forholde seg til aksjehandel fra Heartlands styreformann og administrerende direktør Robert Carr etter at Visa varslet Heartland av mistenkelig aktivitet 28. oktober 2008. Ifølge insiderhandel, ble Carr solgt like under US $ 8 millioner verdt av lager mellom 29. oktober og dagen for brudddet ble avslørt. Heartlands aksje var trading i $ 15 til $ 20-området for de fleste av disse transaksjonene, men det droppet etter bruddopplysningene. Det ble stengt onsdag på 5,49 dollar.

Under konferansesamtalen sa Carr at hans handler var en del av en 10b5-1 plan som ble igangsatt i august - måneder før Heartland visste om noen problemer - å betale sin personlige gjeld, og at han sluttet å selge aksjer så snart selskapet oppdaget ondsinnet programvare på sine systemer om natten den 12. januar. "Jeg hadde ikke skjønn om vilkårene eller tidspunktet for salget," sa han.

Carr solgte godt 900.000 av hans 5,8 millioner aksjer før han tok pluggen på 10b5-1-planen i januar, sier Heartland.

Det er ikke uvanlig for FTC å undersøke data brudd og bruke sin autoritet til å søke straffer eller forbrukergodtgjørelse etter brudd på data. ChoicePoint nådde en $ 15 millioner FTC-oppgjør i 2006 etter at identitetstyver har fått tilgang til 163.000 forbrukerposter i selskapets database.

David Shettler, sjefsteknologsjef med den frivillige løpende Open Security Foundation, sa at regjeringsundersøkelser vil hjelpe Heartlands kunder og Forretningspartnere forstår hva som skjer. "Det er mange ubesvarte spørsmål," sa han. "Bankfolk rundt om i landet blir frustrert fordi de må pådra seg kostnadene ved å tilbakestille disse kortene, og de får ikke mye informasjon."

"Bankmennene bærer dette i en tid og en økonomi hvor bankene ikke gjør det så bra," sa Shettler.

I 2007 saksøkte Massachusetts Bankers Association forhandleren The TJX Group, som søker titalls millioner dollar i erstatning for banker som ble tvunget til å reissue kredittkort etter hackere stjal kredittkortinformasjon fra den amerikanske forhandleren. Denne saken ble avgjort etter at Visa og TJX opprettet et 40,9 millioner dollar for å kompensere banker.

En uoffisiell utskrift av Heartlands kall kan du finne her.