SEC, FTC Herzland nach Datendiebstahl

Artwork: Diego AguirreBundesbehörden, darunter die US Federal Trade Commission und die US Securities and Exchange Commission, haben nach einer massiven Datenverletzung bei der Zahlungsabwicklungsgesellschaft mit der Untersuchung von Heartland Payment Systems begonnen.

Company President und Chief Financial Officer Robert Baldwin Jr. gab die Untersuchungen während der vierteljährlichen Telefonkonferenz von Heartland mit den Ermittlern am Dienstag bekannt und erklärte, dass die SEC eine informelle Untersuchung des Unternehmens eingeleitet habe und dass es auch eine entsprechende Untersuchung durch das Justizministerium gebe. Das US Department of the Treasury Office of the Comptroller of the Currency (OCC), das nationale Banken und deren Dienstleister reguliert, hat eine Untersuchung gestartet, wie auch die FTC, sagte er.

Heartland wurde auch mit einer Klasse getroffen -Aktionsklage in Bezug auf die Verletzung, die am 20. Januar öffentlich bekannt gegeben wurde. "Wir können in Zukunft anderen staatlichen Ermittlungen und Untersuchungen unterzogen werden", sagte Baldwin während des Aufrufs. "Wir beabsichtigen, alle gegen uns erhobenen Ansprüche energisch zu verteidigen."

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Hacker konnten in Heartlands Systeme eindringen und unverschlüsselte Daten über Kreditkartentransaktionen sammeln, die die Unternehmen, das im Auftrag seiner Händlerkunden verarbeitet wird. Händler an rund 250.000 Standorten, darunter Einzelhandelsgeschäfte, Tankstellen und Hotels, nutzen Heartlands Dienstleistungen. Heartland weiß nicht, wie lange die Hacker Kreditkarteninformationen stehlen konnten oder wie viele Karten davon betroffen waren.

In den letzten Monaten wurden mindestens drei Kreditkarten verarbeitende Unternehmen, darunter Heartland, Opfer hochentwickelter krimineller Angriffe Millionen kompromittierter Zahlungskarten. Einer der anderen Kartenverarbeiter, RBS WorldPay, verlor Daten von 1,5 Millionen Kunden. Ein dritter Hack, bei einem ungenannten Zahlungsprozessor, wurde letzte Woche bekannt gegeben.

Das OCC des Finanzministeriums könnte sich für den Bruch interessieren, weil es Teil eines größeren Problems für die Bankindustrie sein könnte, sagte Avivah Litan, Analyst bei Gartner-Forschung. "Ich denke, dass die kriminelle Bande, die Heartland ins Visier genommen hat, mehrere Bezahlprozessoren ins Visier nimmt und eine ernsthafte Bedrohung für die Integrität der Zahlungssysteme darstellt", sagte sie.

Am Mittwoch konnte ein Heartland-Sprecher nicht sagen, warum die SEC die Untersuchung durchführte Die Untersuchung kann sich jedoch auf Aktiengeschäfte beziehen, die von Heartlands Chairman und CEO Robert Carr getätigt wurden, nachdem Visa am 28. Oktober 2008 eine verdächtige Aktivität bei Heartland gemeldet hatte. Laut Angaben von Insider-Geschäften verkaufte Carr knapp 8 Millionen US-Dollar Lagerbestand zwischen dem 29. Oktober und dem Tag, an dem der Verstoß offengelegt wurde. Die Heartland-Aktie handelte bei den meisten dieser Transaktionen im Bereich von 15 bis 20 USD, ging jedoch nach der Offenlegung der Verletzung zurück. Es schloss Mittwoch bei $ 5.49.

Während der Telefonkonferenz sagte Carr, dass seine Trades Teil eines 10B5-1-Plans waren, der im August - Monate bevor Heartland von irgendwelchen Problemen wusste - initiiert wurde, um seine persönlichen Schulden abzubezahlen, und das Er hörte mit dem Verkauf von Aktien auf, sobald das Unternehmen in der Nacht des 12. Januar Schadsoftware auf seinen Systemen entdeckte. "Ich hatte keine Diskretion bezüglich der Bedingungen oder des Zeitpunkts der Verkäufe", sagte er.

Carr verkaufte knapp über 900.000 Stück seine 5,8 Millionen Aktien, bevor er im Januar den Stecker auf dem 10b5-1-Plan zog, sagte Heartland.

Es ist nicht ungewöhnlich für die FTC, Datenverletzungen zu untersuchen und ihre Autorität zu verwenden, Strafen oder Verbraucherrückerstattung nach Datenverletzungen zu suchen. ChoicePoint erreichte 2006 eine Abfindung von 15 Millionen Dollar, nachdem Identitätsdiebe Zugang zu 163.000 Kundendaten in der Unternehmens- datenbank erhalten hatten.

David Shettler, Chief Technology Officer bei der von Freiwilligen betriebenen Open Security Foundation, erklärte, dass staatliche Ermittlungen den Kunden von Heartland helfen werden Geschäftspartner verstehen, was vor sich geht. "Es gibt viele unbeantwortete Fragen", sagte er. "Banker im ganzen Land sind frustriert, weil sie die Kosten für die Neuausgabe dieser Karten aufbringen müssen, und sie erhalten nicht viele Informationen."

"Die Banker tragen die Hauptlast in einer Zeit und in einer Wirtschaft, in der die Banken nicht so gut sind", sagte Shettler.

2007 verklagte die Massachusetts Bankers Association den Einzelhändler The TJX Group, der sich um mehrere Millionen Dollar bemühte Dollar in der Entschädigung für Banken, die gezwungen wurden, Kreditkarten wieder auszugeben, nachdem Hacker Kreditkarteninformationen vom US-Einzelhändler stahlen. Diese Klage wurde beigelegt, nachdem Visa und TJX einen Fonds in Höhe von 40,9 Millionen Dollar eingerichtet hatten, um die Banken zu entschädigen.

Eine inoffizielle Abschrift von Heartlands Anruf kann hier gefunden werden.