Websites

Heartland Executives sagte die Wahrheit, Richter sagt

A Dearth of Carbon (w/ Dr. Patrick Moore, environmentalist)

A Dearth of Carbon (w/ Dr. Patrick Moore, environmentalist)
Anonim

Top-Führungskräfte bei Heartland Payment Systems sprach wahrheitsgemäß über den Sicherheitszustand im Unternehmen, sagte ein Bundesrichter Anfang der Woche vor der Abweisung einer Sammelklage gegen den Zahlungsabwickler.

Die Aktionärsklage, eingereicht in März, wurde von Richterin Anne Thompson des US-Bezirksgerichts für den Bezirk von New Jersey entlassen.

Heartland wurde von Aktionären verklagt, nachdem seine Aktie fast 80 Prozent nach dem größten Datenbruch in der Geschichte der Vereinigten Staaten fiel. Die Kläger in diesem Fall sagen, dass die Führungskräfte von Heartland gelogen haben, als sie nach dem Sicherheitsstatus der Firma bei Telefonkonferenzen gefragt wurden und in der Securities and Exchange Commission keinen 2007 erfolgten SQL Injection Angriff auf ihr Lohnsystem offenlegten.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der SQL-Injection-Angriff vom Dezember 2007 war wichtig, weil er Kriminellen eine Hintertür in das Zahlungsverarbeitungssystem des Unternehmens gab, so die Kläger. Schließlich stahlen Hacker mehr als 130 Millionen Kreditkartennummern.

Aber ihrer Meinung nach sagte Richter Thompson, dass, weil Heartland den Kreditkarten-Hack bis Januar 2009 nicht bestätigt hatte, die Führungskräfte des Unternehmens die Wahrheit sagten, als sie den Anlegern sagten, dass sie nahmen Sicherheit.

"Die Tatsache, dass ein Unternehmen einen Sicherheitsverstoß erlitten hat, beweist nicht, dass das Unternehmen keinen großen Wert auf die Aufrechterhaltung eines hohen Sicherheitsniveaus legt", schrieb sie am Montag in einer 14-seitigen Stellungnahme.

In einer Telefonkonferenz am 13. Februar 2008 - mehrere Monate nach dem SQL-Angriff - erklärten Robert Carr und Robert Baldwin Jr., CEO von Heartland, Analysten, dass das Unternehmen mehr als eine Million Dollar für die Computersicherheit ausgegeben habe im letzten Quartal 2007, aber diese Ausgaben waren keine Reaktion auf Sicherheitsvorfälle. Thompson fand, dass diese Antwort wahrheitsgemäß war, weil der SQL-Angriff am 26. Dezember "viel zu spät im Viertel geschah, um die Million-plus-Dollar-Ausgaben zu verursachen."

"Wenn die Analytiker einfach gefragt hätten," Hat Sie haben eine Sicherheitslücke im vierten Quartal 2007? dann hätten die Antworten der Angeklagten sehr wohl irreführend sein können ", schrieb sie.

Heartland äußerte sich zu dem Urteil nicht, abgesehen von einer kurzen Erklärung, die bestätigte, dass es geschehen war. Anwälte, die Kläger in diesem Fall vertraten, antworteten nicht auf Nachrichten, die einen Kommentar suchten.

Im Mai wurde der 28-jährige Albert Gonzalez wegen des Verbrechens angeklagt. Bei Gerichtseinreichungen hat er angegeben, dass er bereit ist, sich für Hackeranschuldigungen schuldig zu bekennen, wurde aber nicht verurteilt. Anfang dieser Woche wurde ein Bundesgericht gegen ihn in New Jersey nach Massachusetts verlegt, wo er ebenfalls angeklagt wird.