데이터 유출 후 심장부 스윙 발생

미국 역사상 가장 큰 데이터 유출이 될 수도있는 것을 공개 한 다음 달, 하트 랜드의 회장 겸 CEO 인 로버트 오 카 (Robert O. Carr)가 흔들리고있다. Carr는 2008 년 한 해 동안 1 억 개의 고객 기록이 유출되었다는 계시를 완화하는 데미지 제어의 죽음에 근접하는 대신, 베스트 프랙티스로는 충분하지 않다는 이유로 지불 업계 자체를 지적하고 있습니다. Heartland는 PCI DSS 준수를 넘어서 지불 카드 산업에 혁명을 일으킬 수있는 새로운 이니셔티브를 장려하기 위해 여러 가맹점 협회를 이용했습니다.

Carr는 데이터 후 TJX의 상대적 침묵과는 대조적으로 위반 자체에 대해 솔직하게 말했습니다 Heartland는 일찍이 누군가 모션에서 데이터가 암호화되지 않은 스트림에 청취자 프로그램을 배치했다고 믿었습니다. 이번 주 플로리다 주 세인트 피트 비치에서 결제 처리 정보 공유위원회 (PPISC)가 첫 주일 만에 만났을 때, 카스트는 위반 당시 하트 랜드 시스템에서 발견 된 맬웨어 코드로 USB를 배포하는 특별한 단계를 밟았습니다. 2008 년과 2009 년에 다른 데이터 유출 조사를 통해 발견 된 멀웨어이기 때문에 다른 지불 프로세서가 자체 시스템에서 멀웨어를 찾을 수 있습니다. Carr는 목요일에 2009 년 1 분기 Q1 Earnings Call에서 이와 같은 보안 정보를 다른 업계에서 공유하고 있는데 왜 카드 프로세서를 사용할 수 없습니까?

또한 Heartland는 진정한 엔드 - 투 - 엔드 (E2E) 암호화를 개발하는 중입니다 그것의 상인을위한 해결책. 다른 점은 Heartland가 판매 시점부터 카드 회사의 처리를 통해 데이터를 암호화 한 상태로 유지하는 첫 번째 지불 프로세서가되기를 원한다는 것입니다. 현재 프로세서는 카드 회사의 기존 시스템으로 인해 마지막 단계에서 고객 신용 카드 데이터의 암호화를 해제해야합니다. Heartland는 올해 3/4 분기에 E2E 서비스를 제공하기를 희망하고 있습니다.

마지막으로 Carr는 경쟁자들에 대해 가장 솔직하게 말했고 그 중 일부는 Heartland에 대한 데이터 유출을 시도했다고 말합니다. 위반으로 인한 심각한 영향이있었습니다. Visa와 MasterCard는 Heartland를 PCI DSS 인증 처리자 목록에서 제거했으며 적어도 MasterCard는 Heartland를 사용하는 은행에도 상당한 벌금을 부과했습니다. 회사는 집단 소송에 직면 해 있습니다. 이와 별도로 Carr 자신도 2008 년 후반 주식 판매와 관련하여 SEC로부터 조사를 받고있다.

지난 주 레스토랑, 주유소 및 호텔에서 카드 데이터를 처리하는 Heartland는 PCI DSS 준수로 다시 인증되었다 Visa, MasterCard 및 Discover별로 제공됩니다. 카를 총재는 "일부 경쟁 업체들이 사용하고있는 거짓과 거짓 진술에 대해 단 한 번이라도 끝내기를 희망한다"고 말했다. 로버트 바 모시 (Robert Vamosi) Javelin Strategy & Research의 위험 및 사기 및 보안 분석가이자 범죄 해커 및 맬웨어 위협을 다루는 독립 컴퓨터 보안 작가입니다.