Heartland heeft geen hart voor geschonden klanten

Op dinsdag een van de drukste nieuwsdagen van het jaar bracht Heartland Payment stilletjes een verklaring uit waarin werd verklaard dat het kaartverwerkingssysteem van het bedrijf was gehackt. Omdat het bedrijf maandelijks meer dan 100 miljoen creditcardtransacties verwerkt voor meer dan 250.000 bedrijven, variërend van restaurants tot detailhandelaren tot salarissystemen, is de kans groot dat iemand in elke staat wordt getroffen door dit grote gegevensverlies.

Afbeelding: Diego AguirreHier ziet de hack eruit werkt: onderweg naar de verwerkingscentra van Heartland, slaat data-sniffing software de creditcardinformatie op van de magnetische strip van de kaart. Dit omvat alles wat nodig is om een ​​kaart te dupliceren: kaartnummer, vervaldatum en interne bankcodes. Overtredingen in uw persoonlijke account zijn moeilijk te detecteren, omdat creditcarddieven vaak het water testen door een dollar of minder op een kaart te besteden om te controleren of het nog steeds actief is en in staat is om een ​​frauduleuze lading te verwerken.

Volgens de New York Times, data dieven introduceerden de Heartland-malware al in mei en Heartland deed zijn ogen pas open in de late herfst van 2008. Toen koos Heartland de inauguratiedag om zijn aankondiging te doen.

[Lees meer: ​​Hoe verwijder malware van uw Windows-pc]

Robert Baldwin Jr., president en chief financial officer van Heartland, vertelde de media dat het te vroeg is om in te schatten hoeveel mensen zijn getroffen. Baldwin zei vergelijkingen met de TJX datalek van 2007, toen 45 miljoen credit- en debetkaartnummers werden gestolen, prematuur zijn, en dat het oneerlijk is om dit de grootste schending van financiële gegevens ooit te noemen.

Analisten van gegevensbeveiliging zijn het daar niet mee eens. Gegevensbeveiligingsanalist Avivah Litan vertelde de Times, "Als u alles optelt, inclusief juridische kosten, kan dit een verlies van een half miljard dollar betekenen - of twee keer zo groot als TJX."

Dus wat zijn de volgende stappen van Heartland? USA Today citeert Baldwin die zegt dat Heartland van plan is "elk slachtoffer waarvan de gegevens zijn gestolen, op de hoogte te brengen van wetten rond gegevensverlies in meer dan 30 staten." Veel meer dan 30 staten: 44 staten hebben wetten voor het vrijgeven van gegevensverlies in de boeken en de federale wetgeving is in behandeling. Op basis van de woorden van Baldwin, lijkt het erop dat Heartland bereid is om slechts het absolute minimum te doen en te voldoen aan staatswetten in plaats van de extra inspanning te doen om elke klant, ongeacht de wet, op de hoogte te stellen van de vraag of hun gegevens zijn gestolen.

verergert. Volgens USA Today, hebben beveiligingsbedrijf CardCops een toename van 20 procent waargenomen van hackers die batch-nummers van betaalkaartnummers testen om er zeker van te zijn dat ze nog steeds actief zijn. "De aantallen kunnen afkomstig zijn van een processor, zoals Heartland, of een andere bron die toegang heeft tot veel klantgegevens, maar geen verkoper is", vertelde Dan Clements, president van CardCops, USA Today.

De acties van Heartland stinken naar ontkenning. Het is beschamend en vervelend wanneer hackers belangrijke financiële instellingen en plunderingen doorbreken en het de reputatie van een bedrijf zeker schaadt. Maar als het bedrijf niet bereid is om verantwoordelijkheid te nemen en actie te ondernemen om zijn klanten te ondersteunen, verdient het een deel van de schuld. Bovendien vervuilt het alleen het consumentenvertrouwen verder, wat, gezien de recessie, al in de put zit.