Heartland hat kein Herz für verletzte Kunden

Am Dienstag, einem der belebtesten Nachrichtentage von In diesem Jahr veröffentlichte Heartland Payment in aller Stille eine Erklärung, in der das Kartenverarbeitungssystem des Unternehmens gehackt wurde. Da das Unternehmen monatlich mehr als 100 Millionen Kreditkartentransaktionen abwickelt, die mehr als 250.000 Geschäfte von Restaurants über Einzelhändler bis hin zu Gehaltsabrechnungssystemen bedienen, ist die Wahrscheinlichkeit groß, dass jemand in jedem Staat von diesem großen Datenverlust betroffen ist.

Grafik: Diego AguirreHier ist der Hack funktioniert: Auf dem Weg zu den Verarbeitungszentren von Heartland erfasst die Datenschnüffel-Software Kreditkarteninformationen vom Magnetstreifen der Karte. Dies beinhaltet alles, was zum Duplizieren einer Karte benötigt wird: Kartennummer, Ablaufdatum und interne Bankleitzahlen. Verletzungen in Ihrem persönlichen Konto sind schwer zu erkennen, da Kreditkarten-Diebe die Wasser oft testen, indem sie einen Dollar oder weniger für eine Karte ausgeben, um sicherzustellen, dass sie immer noch aktiv ist und eine betrügerische Gebühr weitergeben kann.

Laut Die New York Times, Datendiebe haben bereits im Mai die Heartland-Malware eingeführt, und Heartland hat erst im Spätherbst 2008 die Augen geöffnet. Dann hat Heartland den Einweihungstag gewählt.

[Weitere Informationen: Wie? entfernen Sie Malware von Ihrem Windows PC]

Robert Baldwin Jr., Präsident und Chief Financial Officer von Heartland, sagte gegenüber den Medien, dass es zu früh ist, um zu schätzen, wie viele Menschen betroffen sind. Baldwin sagte, Vergleiche mit der TJX-Datenverletzung von 2007, als 45 Millionen Kredit- und Debitkartennummern gestohlen wurden, seien verfrüht, und es sei unfair, dies den größten Verstoß gegen Finanzdaten zu bezeichnen.

Datenanalysten stimmen nicht zu. Der Datensicherheitsanalytiker Avivah Litan sagte der Times: "Wenn Sie alles addieren, einschließlich der Rechtskosten, könnte es Verluste von bis zu einer halben Milliarde Dollar geben - oder doppelt so groß wie TJX."

Was sind die nächsten Schritte von Heartland? USA Today zitiert Baldwin und sagt, dass Heartland plant, "jedem Opfer, dessen Daten gestohlen wurden, die Datenschutzgesetze in mehr als 30 Staaten mitzuteilen." Viel mehr als 30 Staaten: 44 Staaten haben Datenverlust-Offenlegungsgesetze in den Büchern und Bundesgesetze stehen noch aus. Basierend auf Baldwins Worten, scheint Heartland bereit zu sein, nur das Nötigste zu tun und die Landesgesetze zu beachten, statt die zusätzlichen Anstrengungen zu unternehmen, jeden einzelnen Kunden ungeachtet dessen zu informieren, ob seine Daten gestohlen wurden.

Das Problem verschlechtert sich. Laut USA Today hat die Sicherheitsfirma CardCops seither einen Anstieg von 20 Prozent bei den Hackern festgestellt, die Chargen von Kreditkartennummern testen, um sicherzustellen, dass sie immer noch aktiv sind. "Die Zahlen könnten von einem Prozessor stammen, wie Heartland, oder einer anderen Quelle, die Zugriff auf viele Kundendaten hat, aber kein Einzelhändler ist", sagte Dan Clements, Präsident von CardCops, zu USA Today

Heartlands Aktionen stinken nach Ablehnung. Es ist peinlich und scheußlich, wenn Hacker wichtige Finanzinstitutionen und Plünderungen durchbrechen und es definitiv den Ruf eines Unternehmens schädigt. Aber wenn dieses Unternehmen nicht bereit ist, Verantwortung zu übernehmen und Maßnahmen zu ergreifen, um seine Kunden zu unterstützen, verdient es einen Teil der Schuld. Darüber hinaus belastet es das Verbrauchervertrauen, das angesichts der Rezession bereits in den Müllhalden steckt.