위반 고객을위한 심장부 없음

화요일에 가장 바쁜 뉴스 일 중 하나 인 Heartland Payment는 회사의 카드 처리 시스템이 해킹 당했다는 진술을 조용히 발표했습니다. 이 회사는 레스토랑에서 소매업 자 및 급여 시스템에 이르는 250,000 개 이상의 기업에 월간 1 억 회 이상의 신용 카드 거래를 처리하고 있기 때문에 모든 주에서이 주요 데이터 손실의 영향을받을 가능성이 있습니다.

그래픽: Diego Aguirre 여기 해킹 방법 작품: Heartland의 프로세싱 센터로가는 도중 데이터 스니핑 소프트웨어는 카드의 자기 띠에서 신용 카드 정보를 캡처합니다. 여기에는 카드를 복제하는 데 필요한 모든 것이 포함됩니다 (카드 번호, 만료일 및 내부 은행 코드). 신용 카드 도둑이 카드에 1 달러 이하의 돈을 지출하여 종종 물을 시험하여 사기성 거래가 여전히 유효하고 사기 혐의를 인정할 수 있기 때문에 개인 계좌의 침해는 탐지하기가 어렵습니다.

New York Times 는 5 월에 데이터 도둑이 하트 랜드 악성 코드를 발표했으며 Heartland는 2008 년 늦을 때까지 눈을 뜨지 않았습니다. Heartland는 발표를 위해 취임식 날을 선택했습니다. [추가 읽기: How to Windows PC에서 악성 코드 제거]

Heartland의 사장이자 최고 재무 책임자 (CFO) 인 Robert Baldwin Jr.는 언론에 얼마나 많은 사람들이 영향을 받고 있는지를 예측하는 것은 너무 이르다고 말했습니다. 볼드윈은 2007 년 TJX 데이터 위반과 비교하여 4 천 5 백만 개의 신용 카드와 직불 카드 번호가 도난 당했을 때 조기에이를 증명할 수는 없으며이를 금융 데이터의 가장 큰 위반이라고 부르는 것이 부당하다고 주장했다.

데이터 보안 분석가는 의견이 분분하다. 데이터 보안 분석가 인 Avivah Litan은 법적인 비용을 포함하여 모든 정보를 추가하면 손실이 5 억 달러가 될 수도 있고 TJX의 2 배인 "

번 Heartland의 다음 단계는 무엇입니까? USA Today

는 Baldwin이 Heartland가 "30 개가 넘는 주에서 데이터 손실 공개 법률을 준수하기 위해 도난당한 각 피해자에게 알릴 계획"이라고 말했습니다. 30 개가 넘는 주: 44 개주는 책에 대한 데이터 손실 공개 법을 가지고 있으며, 연방 법안은 계류 중입니다. 볼드윈의 말을 빌리 자면 Heartland는 법률에 상관없이 모든 고객에게 데이터 유출 여부를 알리는 추가 노력을 기울이는 대신 최소한의 노력 만하고 주법을 준수 할 의향이 있음을 알 수 있습니다. 악화된다. 보안 회사 인 CardCops는 USA Today

에 따르면 해커가 여전히 유효한지 확인하기 위해 결제 카드 번호를 일괄 적으로 테스트하는 것으로 전년 대비 20 % 증가했습니다. 카드 콥스 (CardCops)의 댄 클레멘트 (Dan Clements) 사장은 USA 투데이 에서 "이 수치는 하트 랜드와 같은 프로세서 나 많은 고객 데이터에 액세스 할 수 있지만 소매 업체가 아닌 다른 출처에서 나올 수있다" 하트 랜드의 행동은 부정적인 냄새를 풍깁니다. 해커가 주요 금융 기관 및 약탈을 위반할 때 당혹스럽고 불쾌한 데다 회사의 명성을 훼손합니다. 그러나 회사가 책임을 받아들이고 고객 지원을 위해 조치를 취하지 않으면 그 책임의 일부를받을 가치가 있습니다. 게다가 경기 침체를 고려할 때 소비자 신뢰도를 더욱 악화시키는 것은 이미 덤프에 들어 있습니다.