SEC, FTC Undersøgelse af Heartland efter datatyveri

Artwork: Diego AguirreFederale agenturer, herunder US Federal Trade Commission og US Securities and Exchange Commission, er begyndt at undersøge Heartland Payment Systems efter en massiv databrud hos betalingsforarbejdningsvirksomheden.

Selskabsformand og finansdirektør Robert Baldwin Jr. afslørede undersøgelserne under Heartlands kvartals konferenceopkald med efterforskere tirsdag og sagde, at SEC havde lanceret en uformel undersøgelse af virksomheden, og at der også er en relateret undersøgelse af justitsministeriet. US Department of the Treasury's Office of the Controller of the Currency (OCC), som regulerer nationale banker og deres udbydere, har lanceret en forespørgsel, som FTC har sagt.

Heartland er også blevet ramt af en klasse -action retssag vedrørende overtrædelsen, som blev offentliggjort den 20. januar. "Vi kan i fremtiden blive udsat for andre offentlige undersøgelser og undersøgelser," sagde Baldwin under indkaldelsen. "

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Hackere kunne bryde ind i Heartlands systemer og indsamle ukrypterede data på betalingskorttransaktioner, som de selskab behandlet på vegne af sine købmands kunder. Købmænd på omkring 250.000 steder, herunder butikker, benzinstationer og hoteller, bruger Heartlands tjenester. Heartland ved ikke, hvor længe hackerne var i stand til at stjæle kreditkortoplysninger eller hvor mange kort der var påvirket.

I de seneste måneder har mindst tre kreditkortforarbejdningsvirksomheder, herunder Heartland, været ofre for sofistikerede kriminelle angreb, hvilket resulterer i millioner af kompromitterede betalingskort. En af de andre kortprocessorer, RBS WorldPay, tabte data på 1,5 millioner kunder. En tredje hack ved en navngivet betalingsprocessor blev afsløret i sidste uge.

Treasury's OCC kan være interesseret i overtrædelsen, fordi det kunne være en del af et større problem for banksektoren, siger Avivah Litan, en analytiker med Gartner Research. "Jeg tror, ​​at den kriminelle bande, der målrettede Heartland, er rettet mod flere betalingsprocessorer, og det er en alvorlig trussel mod betalingssystemernes integritet," sagde hun.

En hjertes talsmand kunne ikke sige, hvorfor SEC undersøger virksomhed.

Undersøgelsen kan dog vedrøre lagerhandler foretaget af Heartland Formand og CEO Robert Carr efter Visa anmeldt Heartland af mistænkelig aktivitet den 28. oktober 2008. Ifølge insiderhandel arkiverede Carr lige under US $ 8 millioner værd af lager mellem 29. oktober og dagen for overtrædelsen blev offentliggjort. Heartlands aktiehandel handlede mellem $ 15 og $ 20 for de fleste af disse transaktioner, men det faldt efter overtrædelsen. Det lukkede onsdag på 5,49 dollar.

Under konferenceopkaldet sagde Carr, at hans forretninger var en del af en plan 10b5-1, der blev indledt i august - måneder før Heartland vidste om problemer - at betale sin personlige gæld, og at han stoppede med at sælge aktier, så snart selskabet opdagede ondsindet software på sine systemer om natten den 12. januar. "Jeg havde ingen skønsbeføjelser vedrørende salgets vilkår eller tidspunkt," sagde han.

Carr solgte godt 900.000 af hans 5.8 millioner aktier, før han trækker stikket på 10b5-1 planen i januar, sagde Heartland.

Det er ikke usædvanligt, at FTC undersøger databrud og bruger sin myndighed til at søge straffe eller forbrugergendannelse efter overtrædelser af data. ChoicePoint nåede en FTC-afvikling på 15 millioner dollars i 2006, efter at identitetstyvene har fået adgang til 163.000 forbrugerrekord i selskabets database.

David Shettler, chefstekniker med det frivillige, Open Security Foundation, sagde, at regeringsundersøgelser vil hjælpe Heartlands kunder og Forretningspartnere forstår, hvad der foregår. "Der er mange ubesvarede spørgsmål," sagde han. "Bankfolk rundt om i landet bliver frustreret, fordi de bliver nødt til at pådrage omkostningerne ved at udlevere disse kort, og de får ikke meget information."

"Bankerne bærer det her i en tid og en økonomi, hvor bankerne ikke gør det så godt," sagde Shettler.

Banken i Massachusetts sagsøgte i 2007 TJX-koncernen, der søgte titusindvis af dollars i erstatning for banker, der blev tvunget til at genudstedelse af kreditkort efter hackere stjal kreditkortoplysninger fra den amerikanske forhandler. Denne dragt blev afgjort efter Visa og TJX oprettet en $ 40,9 millioner fond for at kompensere banker.

Et uofficielt udskrift af Heartlands opkald findes her.