SEC și FTC investighează Heartland după furtul de date

Președintele companiei și directorul financiar Robert Baldwin Jr. au dezvăluit investigațiile în timpul conferinței trimestriale de conferințe trimise de Heartland cu anchetatorii marți, spunând că SEC a lansat o anchetă informală asupra companiei și că există, de asemenea, o investigație aferentă de către Departamentul de Justiție. Departamentul american al Oficiului Trezoreriei Controlorului Monedei (OCC), care reglementează băncile naționale și furnizorii de servicii, a lansat o anchetă, așa cum a spus și FTC.

Heartland a fost de asemenea lovită de o clasă - acțiunea în justiție referitoare la încălcare, dezvăluită în public pe 20 ianuarie. "În viitor, putem fi supuși altor anchete și investigații guvernamentale", a spus Baldwin în timpul apelului. "Vom intenționa să apăram viguros orice afirmații afirmate împotriva noastră."

Hackerii au reușit să pătrundă în sistemele Heartland și să colecteze date necriptate privind tranzacțiile cu carduri de plată pe care le companie prelucrată în numele clienților săi comerciali. Comercianții din aproximativ 250 000 de locații, inclusiv magazinele de vânzare cu amănuntul, benzinăriile și hotelurile, utilizează serviciile Heartland. Heartland nu știe cât timp hackerii au reușit să fure informații despre cărțile de credit sau câte cărți au fost afectate.

În ultimele luni, cel puțin trei companii de procesare a cărților de credit, inclusiv Heartland, au fost victimele atacurilor criminale sofisticate care au dus la milioane de carduri de plată compromise. Unul dintre celelalte procesoare de carduri, RBS WorldPay, a pierdut date despre 1,5 milioane de clienți. Un al treilea hack, la un procesor de plăți anonim, a fost dezvăluit săptămâna trecută.

OCC-ul Trezoreriei ar putea fi interesat de încălcare deoarece ar putea face parte dintr-o problemă mai mare pentru industria bancară, a declarat Avivah Litan, analist la Gartner Research. "Cred că grupul criminal care a vizat Heartland vizează multiple procesoare de plată și este o amenințare serioasă pentru integritatea sistemelor de plată", a spus ea.

Ajunge miercuri, un purtător de cuvânt al Heartland nu a putut spune de ce SEC a investigat

Cu toate acestea, investigația se poate referi la tranzacțiile de stocuri făcute de președintele Heartland și CEO-ul Robert Carr după ce Visa a anunțat Heartland de activitate suspectă pe data de 28 octombrie 2008. Potrivit dosarelor de tranzacționare privilegiate, Carr a vândut puțin sub 8 milioane dolari SUA din stoc între 29 octombrie și ziua în care a fost dezvăluită încălcarea. Acțiunile Heartland se tranzacționau în intervalul de 15 până la 20 dolari pentru cele mai multe dintre aceste tranzacții, însă au scăzut după divulgarea breșelor. În cursul conferinței, Carr a spus că tranzacțiile făceau parte dintr-un plan de 10b5-1 inițiat în luna august - luni înainte ca Heartland să știe de orice problemă - să-și plătească datoria personală și că a oprit vânzarea de acțiuni de îndată ce compania a descoperit software rău intenționat pe sistemele sale în noaptea de 12 ianuarie. "Nu am avut nici o discreție cu privire la termenii sau calendarul vânzărilor", a afirmat el.

Carr a vândut doar peste 900.000 de 5.990.000 de acțiuni înainte de a trage fișa planului 10b5-1 în ianuarie, a spus Heartland.

Nu este neobișnuit ca FTC să investigheze încălcările de date și să utilizeze autoritatea sa de a solicita sancțiuni sau restituirea consumatorilor în urma încălcărilor de date. ChoicePoint a ajuns la o decontare FTC de 15 milioane USD în 2006, după ce hoții de identitate au obținut acces la 163 000 de înregistrări ale consumatorilor din baza de date a companiei.

David Shettler, tehnician șef al Fundației Open Security, a declarat că investigațiile guvernamentale vor ajuta clienții Heartland partenerii de afaceri înțeleg ce se întâmplă. "Există o mulțime de întrebări fără răspuns", a spus el. "Bancherii din întreaga țară devin frustrați deoarece trebuie să suporte costurile de reeditare a acestor cărți și nu primesc multe informații."

"Bancherii poartă greutatea asta într-un timp și o economie în care băncile nu fac așa de mare", a spus Shettler.

În 2007, asociația Massachusetts Bankers a dat în judecată comerciantul cu amănuntul Grupul TJX, care caută zeci de milioane dolari în compensație pentru băncile care au fost forțate să-și re-emită cardurile de credit după ce hackerii au furat informații despre cărțile de credit de la comerciantul cu amănuntul din SUA. Acest cost a fost stabilit după ce Visa și TJX au înființat un fond de 40,9 milioane de dolari pentru a compensa băncile.

Un document neoficial al apelului Heartland poate fi găsit aici.