The Return of Superman | 슈퍼맨이 돌아왔다 - Ep.43 (2014.09.28)
Robert Baldwin Jr. 하트 랜드의 분기 별 컨퍼런스 콜에서 수사관들과 화요일에 조사를 공개했다. SEC는이 회사에 대한 비공식적 인 조사를 시작했으며 법무부의 관련 조사도 진행 중이라고 밝혔다. FTC와 마찬가지로 미국 은행의 통화 감사관실 (OCC)은 국가 은행과 서비스 제공업자를 규제하고 있으며, FTC와 마찬가지로 조사를 시작했다고한다.
하트 랜드에는 또한 학급 볼드윈은 "앞으로는 다른 정부의 조사와 조사를 받게 될 것"이라고 밝혔다. "우리는 우리에게 주장하는 모든 주장을 적극적으로 변호하고자합니다."
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법] 해커는 Heartland의 시스템에 침입하여 지불 카드 거래에 대한 암호화되지 않은 데이터를 수집 할 수있었습니다. 회사는 상인 고객을 대신하여 처리합니다. 소매점, 주유소 및 호텔을 포함하여 약 25 만 곳에 상인이 하트 랜드의 서비스를 사용합니다. 하트 랜드는 해커가 신용 카드 정보를 훔칠 수 있었던 기간이나 영향을받은 카드의 수를 모릅니다.최근 몇 달 동안 Heartland를 포함한 3 개 이상의 신용 카드 처리 회사가 정교한 범죄 공격의 희생자가되어 수백만 건의 손상된 지불 카드 다른 카드 프로세서 중 하나 인 RBS WorldPay는 150 만 고객에 대한 데이터를 잃었습니다. 재무부의 OCC는 은행 업계의 더 큰 문제의 일부가 될 수 있기 때문에이 유출 사건에 관심을 갖고 있다고 ABC 방송의 분석가 인 Avivah Litan은 전했다. Gartner Research. 하트 랜드 대변인은 수사적으로 수사를 진행하는 이유에 대해 하트 랜드 대변인은 말할 수 없었다고 말했다. 그러나 Visa가 Heartland에 2008 년 10 월 28 일에 의심스러운 활동을 통보 한 후 Heartland 회장 겸 CEO 인 Robert Carr의 주식 거래와 관련된 조사가있을 수 있습니다. 내부자 거래 신고에 따르면 Carr는 8 백만 달러 10 월 29 일부터 위반이 공개 된 날까지 Heartland의 주식은 이러한 거래의 대부분에서 15 달러에서 20 달러 사이의 거래가 있었지만 위반 발표로 인해 하락했습니다. 수요일은 $ 5.49로 마감했다.
전화 회의에서 Carr는 자신의 거래가 Heartland가 개인 빚을 탕감하기 위해 8 월에서 몇 달 전에 시작된 10b5-1 계획의 일부라고 말했다. 그는 1 월 12 일 밤 악성 소프트웨어를 발견하자마자 주식 판매를 중단했다. "판매 조건이나시기에 대해서는 재량이 없다"고 카자는 말했다. 그는 580 만주를 1 월에 10b5-1 계획에 끌어 들이기 전까지, FTC가 데이터 유출 사건을 조사하고 그 권한을 사용하여 데이터 유출 사건에 대한 벌금이나 소비자 보상을 요구하는 것은 드문 일이 아니라고 말했다. ChoicePoint는 신원 도둑이 회사 데이터베이스에서 163,000 건의 소비자 기록에 액세스 한 후 2006 년에 1,500 만 달러의 FTC 합의를 달성했습니다.
자원 봉사자가 운영하는 Open Security Foundation의 CTO 인 David Shettler는 정부 조사가 Heartland 고객 및 비즈니스 파트너는 무슨 일이 일어나고 있는지 이해합니다. "아직 많은 의문점이있다"고 그는 말했다. "전국의 은행가들은이 카드를 다시 발행해야하는 번거 로움 때문에 좌절감을 느끼고 있으며 많은 정보를 얻지 못하고 있습니다."
셰 틀러 대변인은 "2007 년 매사추세츠 은행 협회 (The Massachusetts Bankers Association)는 소매 업체 인 The TJX Group을 상대로 소송을 제기하면서 수천만 달러를 모으고있다. 해커가 미국 소매업 자로부터 신용 카드 정보를 훔친 후 신용 카드를 재발행 한 은행에 대한 보상금. 이 소송은 Visa와 TJX가 은행을 보상하기 위해 4,090 만 달러를 조성한 후에 해결되었습니다.
Heartland의 통화에 대한 비공식적 인 기록이 여기에 있습니다.
모듈 식 데이터 센터에서 IBM Blade를 판매하기 위해 랙 장착 가능 Rackable Systems는 IBM의 블레이드 서버를 ICE Cube 모듈러 데이터 센터에 재판매 할 예정입니다 Rackable Systems는 Rackable의 ICE Cube 모듈러 데이터 센터에 IBM의 BladeCenter 서버를 재판매하기로 합의했다고 발표했다. Rackable은 Rackable에게 고객에게 제공 할 수있는 하드웨어의 폭을 넓히고 확장에 도움이 될 것이라고 발표했다. 랙커 블 (Tony Carrozza) 랙 마케팅 수석 부사장은 "오늘날 강력하고 광범위한 엔터프라이즈 시장에서 인터넷 회사를 넘어서는 ICE 큐브 (ICE Cube)를 판매한다고 IBM의 블레이드 센터 T 및 HT 시스템은 이중화 유형을 갖고있다" 엔터프라이즈 고객이 원하는 성능 및 관리 기능을 제공한다고 그는 말했다. IBM의 블레이드는 NEBS-3- 및 ETSI- 호환이기 때문에 통신 회사가 사용할
ICE Cube는 서버 및 스토리지 장치를 맞춤형 20 또는 40 - 매우 짧은 기간에 전 세계에 배달 될 수있는 선적 컨테이너. 예를 들어 전원 및 냉각 장치의 한계에 도달 한 데이터 센터에 컴퓨팅 성능을 추가하거나 군대에서 현장에서 사용할 수 있습니다.
데이터 유출 후 심장부 스윙 발생
미국 역사상 가장 큰 데이터 유출이 될 수도있는 것을 공개 한 후 몇 달 동안 Heartland의 CEO는 지불 업계에서 손가락을 가리키고있다.
심장부 스타일 데이터 유출 방지 방법
다음은 데이터를 보호하고 귀하가되지 않도록하기위한 세 가지 요령입니다
미국 법무부는 28 일 마이애미의 앨버트 곤잘레스 (Albert Gonzalez)를 가장 큰 신원 도용 기소 기록으로 체포했다고 오늘 발표했다. Gonzalez는 Heartland Payment Systems 및 7-Eleven을 포함한 다양한 목표에서 1 억 3 천만 개 이상의 신용 카드 및 직불 카드 계좌를 손상시키는 두 명의 아직 알려지지 않은 러시아 공모자들과 함께 기소되었습니다.