Heartland Executives Told the Truth, Judge Says

De rechtszaak tegen de aandeelhouders, ingediend in Maart werd op maandag ontslagen door Judge Anne Thompson van de Amerikaanse District Court voor het District of New Jersey. Heartland werd door aandeelhouders opgeroepen nadat de voorraad bijna 80 procent was gedaald na de grootste datalek in de Amerikaanse geschiedenis. De aanklagers in de zaak zeggen dat Heartland-leidinggevenden loog toen ze naar de staat van de beveiliging van het bedrijf in inkomstenconferentiegesprekken werden gevraagd en door een SQL-injectieaanval in 2007 niet openbaar te maken op zijn salarissysteem in deponeringen van de Securities and Exchange Commission.

[Meer lezen: Hoe malware van uw Windows-pc te verwijderen]

Die SQL-injectieaanval in december 2007 was belangrijk omdat het criminelen een achterdeur gaf in het betalingsverwerkingssysteem van het bedrijf, beweerden de aanklagers. Uiteindelijk hebben hackers meer dan 130 miljoen creditcardnummers gestolen.

Maar volgens haar zei rechter Thompson dat omdat Heartland de creditcard-hack tot januari 2009 niet had bevestigd, de leidinggevenden van het bedrijf de waarheid vertelden toen ze investeerders vertelden dat ze veiligheid serieus.

"Het feit dat een bedrijf een beveiligingsinbreuk heeft geleden, toont niet aan dat het bedrijf geen" aanzienlijke nadruk heeft gelegd op het handhaven van een hoog beveiligingsniveau ", schreef ze in een opinie van 14 pagina's, ingediend op maandag.

Op 13 februari 2008, een conference call - enkele maanden na de SQL-aanval - vertelden Heartland CEO Robert Carr en Chief Financial Officer Robert Baldwin Jr. aan analisten dat het bedrijf meer dan een miljoen dollar aan computerbeveiliging had besteed tijdens het laatste kwartaal van 2007, maar dat deze uitgaven niet in antwoord op een veiligheidsincident waren. Thompson ontdekte dat dit antwoord waar was, omdat de SQL-aanval van 26 december 'veel te laat in het kwartaal plaatsvond als oorzaak van de meer dan miljoen dollar-uitgaven'.

'Als de analisten gewoon hadden gevraagd:' Heeft u in het vierde kwartaal van 2007 een veiligheidsverval ondervindt? ' vervolgens konden de antwoorden van verdachte zeer misleidend zijn geweest, "schreef ze. Heartland had geen commentaar op de uitspraak, afgezien van een korte verklaring waarin werd erkend dat deze had plaatsgevonden. Advocaten die aanklagers in de zaak vertegenwoordigden, reageerden niet op berichten waarin om commentaar werd gevraagd. In mei werd de 28-jarige Albert Gonzalez beschuldigd van de misdaad. In gerechtelijke archieven, heeft hij aangegeven dat hij bereid is te pleiten schuldig aan computer hacking kosten, maar is niet veroordeeld. Eerder deze week werd een federale zaak tegen hem in New Jersey overgebracht naar Massachusetts, waar hij ook aanklachten tegenkomt.