Heartland har intet hjerte for krænkede kunder

På tirsdag er en af ​​de travleste nyhedsdage af året lancerede Heartland Payment tydeligt en erklæring om, at selskabets kortbehandlingssystem var blevet hacket. Da virksomheden håndterer mere end 100 millioner kreditkorttransaktioner, der hver måned tjener mere end 250.000 virksomheder, der spænder fra restauranter til detailhandlere til lønningssystemer, er chancerne for, at nogen i alle stater er ramt af dette store datatab.

Grafisk: Diego Aguirre Her er hvordan hacket arbejder: På vej til Heartlands behandlingscentre, indsamler data-sniffing software kreditkortoplysninger fra kortets magnetiske strimler. Dette omfatter alt, hvad der er nødvendigt for at duplikere et kort: kortnummer, udløbsdato og interne bankkoder. Brud på din personlige konto er svære at opdage, da kreditkort tyve ofte tester vandene ved at bruge en dollar eller mindre på et kort for at sikre, at det stadig er aktivt og i stand til at overføre en bedragerisk afgift.

Ifølge New York Times indførte data tyverne Heartland malware allerede i maj, og Heartland åbnede ikke øjnene indtil slutningen af ​​efteråret 2008. Herefter valgte Heartland invigningsdagen for at offentliggøre sin meddelelse.

[Yderligere læsning: Sådan fjern malware fra din Windows-pc]

Robert Baldwin Jr., Heartlands præsident og økonomichef, fortalte medierne, at det er for tidligt at skønne, hvor mange mennesker der er ramt af. Baldwin sagde sammenligninger med TJX data brud på 2007, da 45 millioner kredit- og betalingskort numre blev stjålet, er for tidlige, og at det er uretfærdigt at kalde dette det største brud på finansielle data nogensinde.

Datasikkerhedsanalytikere er uenige. Datasikkerhedsanalytiker Avivah Litan fortalte Times, "Hvis du tilføjer det hele, herunder juridiske omkostninger, kan det være så meget som en halv milliard dollars i tab - eller dobbelt så stort som TJX."

Så hvad er Heartlands næste skridt? USA i dag citater Baldwin siger, at Heartland planlægger at "give besked til hvert offer, hvis data blev stjålet til at overholde databeskyttelseslovgivningen i mere end 30 stater." Meget mere end 30 stater: 44 stater har datablad om oplysning om bøgerne, og den føderale lovgivning er under behandling. Baseret på Baldwins ord ser det ud til, at Heartland er villig til kun at gøre det rene minimum og overholde statslovgivningen i stedet for at tage den ekstra indsats for at underrette hver enkelt kunde, uanset loven om, hvorvidt deres data er stjålet.

Problemet forværres. I henhold til USA Today har sikkerhedsselskabet CardCops sporet en stigning på 20 procent fra år til år for hackere, der afprøver batcher af betalingskortnumre for at sikre, at de stadig er aktive. "Tallene kunne være kommet fra en processor, som Heartland eller en anden kilde, der har adgang til mange kundedata, men er ikke en forhandler," sagde Dan Clements, CardCops 'præsident, USA Today.

Heartlands handlinger stinker af benægtelse. Det er pinligt og ubehageligt, når hackere overtræder store finansielle institutioner og plyndringer, og det ødelægger helt sikkert et virksomheds omdømme. Men hvis det nævnte selskab ikke er villigt til at acceptere ansvar og handle for at støtte sine kunder, fortjener det en del af skylden. Desuden forurener den kun forbrugertilliden yderligere, som i betragtning af recessionen allerede er i dumperne.