SEC, FTC Menyiasat Heartland Selepas Pencurian Data

Kerja seni: Diego AguirrePusat persekutuan, termasuk Suruhanjaya Perdagangan Persekutuan Amerika Syarikat dan Suruhanjaya Sekuriti dan Bursa Amerika Syarikat, telah mula menyiasat Sistem Pembayaran Heartland berikutan pelanggaran data besar-besaran di syarikat pemprosesan pembayaran.

Presiden dan Ketua Pegawai Kewangan Robert Baldwin Jr. mendedahkan siasatan semasa panggilan persidangan suku tahunan Heartland dengan penyiasat hari Selasa, mengatakan bahawa SEC telah melancarkan penyelidikan tidak formal ke dalam syarikat itu dan ada juga penyiasatan yang berkaitan oleh Jabatan Kehakiman. Pejabat AS Pejabat Perbendaharaan Pengawas Mata Wang (OCC), yang mengatur bank nasional dan penyedia layanan mereka, telah melancarkan penyelidikan, seperti yang dikatakan oleh FTC.

Heartland juga telah dilanda dengan kelas undang-undang berkaitan dengan pelanggaran itu, yang didedahkan secara terbuka pada 20 Januari. "Kami mungkin, pada masa akan datang, tertakluk kepada pertanyaan dan siasatan kerajaan yang lain," kata Baldwin semasa panggilan. "Kami berhasrat untuk mempertahankan sebarang tuntutan yang ditegaskan terhadap kami."

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

Hacker dapat memecah sistem Heartland dan mengumpulkan data yang tidak disenkrit pada transaksi kad pembayaran yang syarikat diproses bagi pihak pelanggan saudagarnya. Pedagang di sekitar 250,000 lokasi, termasuk kedai runcit, stesen minyak dan hotel, menggunakan perkhidmatan Heartland. Heartland tidak tahu berapa lama penggodam dapat mencuri maklumat kad kredit atau berapa banyak kad yang terjejas.

Dalam beberapa bulan kebelakangan ini, sekurang-kurangnya tiga syarikat pemprosesan kad kredit, termasuk Heartland, telah menjadi mangsa serangan jenayah yang canggih yang mengakibatkan berjuta-juta kad pembayaran yang dikompromi. Salah satu pemproses kad lain, RBS WorldPay, kehilangan data pada 1.5 juta pelanggan. Hutang ketiga, pada pemproses pembayaran yang tidak disebutkan namanya, telah didedahkan minggu lalu.

OCC Perbendaharaan mungkin mengambil kepentingan dalam pelanggaran kerana ia mungkin menjadi sebahagian daripada masalah yang lebih besar bagi industri perbankan, kata Avivah Litan, seorang penganalisis dengan Penyelidikan Gartner. "Saya fikir bahawa geng jenayah yang menyasarkan Heartland menyasarkan pelbagai pemproses pembayaran dan ia merupakan satu ancaman serius terhadap integriti sistem pembayaran," katanya.

Reached Rabu, jurucakap Heartland tidak dapat mengatakan mengapa SEC sedang menyiasat Tetapi, siasatan itu mungkin berkaitan dengan perdagangan stok yang dibuat oleh Pengerusi dan Ketua Pegawai Eksekutif Heartland Robert Carr selepas Visa memberitahu Heartland mengenai aktiviti yang mencurigakan pada 28 Oktober 2008. Menurut pemfailan perdagangan orang lain, Carr dijual hanya di bawah AS $ 8 juta stok antara 29 Oktober dan hari pelanggaran itu telah didedahkan. Saham Heartland diperdagangkan dalam julat $ 15 hingga $ 20 untuk kebanyakan urus niaga ini, tetapi ia jatuh berikutan pendedahan pelanggaran. Ia ditutup pada hari Rabu pada $ 5.49.

Semasa panggilan persidangan, Carr mengatakan bahawa perdagangannya adalah sebahagian daripada pelan 10b5-1 yang dimulakan pada bulan Ogos - bulan sebelum Heartland tahu apa-apa masalah - untuk membayar hutang pribadinya, dan itu dia berhenti menjual saham sebaik sahaja syarikat itu menemui perisian berbahaya pada sistemnya pada malam 12 Januari. "Saya tidak mempunyai kebijaksanaan mengenai terma atau masa jualan," katanya.

Carr menjual lebih dari 900,000 5.8 juta sahamnya sebelum menarik plag pada pelan 10b5-1 pada bulan Januari, kata Heartland.

Tidaklah luar biasa bagi FTC untuk menyiasat pelanggaran data dan menggunakan kuasanya untuk mendapatkan penalti atau pengembalian pengguna berikutan pelanggaran data.

David Shettler, ketua pegawai teknologi dengan Yayasan Terbuka Terbuka sukarelawan, berkata penyelidikan pemerintah akan membantu para pelanggan Heartland dan Rakan kongsi memahami apa yang sedang berlaku. "Terdapat banyak soalan yang tidak dijawab," katanya. "Bank-bank di seluruh negara berasa kecewa kerana mereka perlu menanggung kos untuk mengeluarkan kad-kad ini, dan mereka tidak mendapat banyak maklumat."

"Para bankir menanggung beban ini dalam satu masa dan ekonomi di mana bank-bank tidak melakukan begitu hebat," kata Shettler.

Pada tahun 2007, Persatuan Massachusetts Bankers menggugat peruncit The TJX Group, mencari puluhan juta dolar sebagai ganti rugi bagi bank yang dipaksa untuk mengeluarkan kad kredit selepas penggodam mencuri maklumat kad kredit dari peruncit AS. Saman itu telah diselesaikan selepas Visa dan TJX menubuhkan dana $ 40.9 juta untuk mengimbangi bank.

Transkrip tidak rasmi panggilan Heartland boleh didapati di sini