Heartland יוצא החוצה נדנוד לאחר הפרת נתונים

קאר היה גלוי למדי כאשר מדברים על הפרה עצמה, לעומת הדממה היחסית של TJX לאחר הנתונים שלה פרצה בחזרה בשנת 2007. Heartland אמר מוקדם כי הם מאמינים שמישהו להציב תוכנית מאזין בזרם שבו נתונים בתנועה לא מוצפן. כשהמועצה לשיתוף מידע על תשלומים (PPISC) נפגשה בפעם הראשונה בסנט פיט ביץ ', פלורידה, קאר עשתה את הצעד הבלתי רגיל של חלוקת USB עם קוד תוכנה זדונית שנמצא במערכת Heartland בזמן ההפרה שלהם כמו גם תוכנות זדוניות שהתגלו באמצעות נתונים אחרים הפרה חקירות 2008 ו 2009 כך מעבדים תשלום אחרים יכולים לחפש תוכנות זדוניות על המערכות שלהם. קאר אמר ב Q1 2009 הכנסות שלו ביום חמישי כי תעשיות אחרות לשתף מידע אבטחה כמו זה, למה לא יכול מעבדי כרטיס?

בנוסף, Heartland נמצאת בתהליך של פיתוח אמיתי מקצה לקצה (E2E) הצפנה פתרון עבור הסוחרים שלה. מה שונה הוא Heartland רוצה להיות מעבד התשלום הראשון כדי להבטיח כי הנתונים נשאר מוצפן כל הדרך מנקודת המכירה באמצעות עיבוד על ידי חברת הכרטיסים. נכון לעכשיו, מעבדים חייבים לנתק נתוני כרטיס האשראי של הלקוח על השלב האחרון עקב מערכות מדור קודם במקום חברות כרטיסי. Heartland מקווה להציע את שירות E2E שלהם ברבעון השלישי של השנה.

לבסוף, קאר היה הבוטה ביותר נגד המתחרים שלו, כמה מהם הוא ניסה להשתמש הפרת נתונים נגד Heartland. היו השלכות חמורות על ההפרה: הן ויזה והן מאסטרקארד הסיר את Heartland מרשימותיהם של מעבדים מוסמכים של PCI DSS, ולפחות מאסטרקארד הטילה קנס גבוה על הבנקים באמצעות Heartland. החברה עומדת גם בתביעה ייצוגית. בנפרד, קאר עצמו נמצא תחת חקירה של ה- SEC על מכירת מניות הוא עשה בסוף 2008.

בשבוע שעבר, Heartland, אשר מעבד נתוני כרטיס בעיקר ממסעדות, תחנות דלק, מלון, היה מאושר שוב כמו PCI DSS תואם על ידי ויזה, מאסטרקארד וגלו. "אנו מקווים כי זה יסיים אחת ולתמיד את שורה של שקר והצהרות מטעה כי כמה מתחרים כבר משתמש, יש להודות עם קצת הצלחה להפחיד סוחרים לעזוב את Heartland", אמר קאר בשיחת הרווחים.

רוברט Vamosi הוא סיכון, הונאה, אנליסט אבטחה עבור ג 'אוולין אסטרטגיה & מחקר ו עצמאי אבטחה המחשב הסופר המכסה האקרים פליליים ותוכנות זדוניות איומים.