Executivos do Heartland disseram a verdade, diz o juiz

A ação dos acionistas, arquivada em Março foi demitido segunda-feira pela juíza Anne Thompson do Tribunal Distrital do Distrito de Nova Jersey.

A Heartland foi processada pelos acionistas depois que suas ações caíram quase 80% após a maior violação de dados na história dos EUA. Os queixosos do caso dizem que os executivos da Heartland mentiram quando questionados sobre o estado da segurança da empresa nas teleconferências sobre lucros e ao não divulgar um ataque de injeção de SQL em 2007 no seu sistema de folha de pagamento nos arquivos da Comissão de Valores Mobiliários.

: Como remover malware do seu PC Windows]

Em dezembro de 2007, o ataque de injeção de SQL foi importante porque deu aos criminosos uma porta dos fundos do sistema de processamento de pagamentos da empresa, alegaram os autores. Em última análise, os hackers roubaram mais de 130 milhões de números de cartão de crédito. Mas na opinião dela, a juíza Thompson disse que, como a Heartland não confirmou o cartão de crédito até janeiro de 2009, os executivos da empresa disseram a verdade quando disseram aos investidores que segurança "

" O fato de uma empresa ter sofrido uma violação de segurança não demonstra que a empresa não "deu ênfase significativa à manutenção de um alto nível de segurança", escreveu ela em um parecer de 14 páginas, arquivado segunda-feira Em uma teleconferência de 13 de fevereiro de 2008 - vários meses após o ataque SQL - o CEO da Heartland, Robert Carr, e o diretor financeiro Robert Baldwin Jr. disseram aos analistas que a empresa gastou mais de um milhão de dólares em segurança de computadores. durante o último trimestre de 2007, mas esse gasto não foi em resposta a nenhum incidente de segurança. Thompson descobriu que essa resposta era verdadeira, porque o ataque SQL de 26 de dezembro aconteceu "muito tarde no trimestre para ter sido a causa do gasto de mais de um milhão de dólares".

"Se os analistas simplesmente perguntassem: ' você sofre um lapso de segurança no quarto trimestre de 2007? então as respostas do acusado poderiam muito bem ter sido enganosas ", escreveu ela.

Heartland não tinha comentários sobre a decisão, além de uma breve declaração reconhecendo que ela havia ocorrido. Os advogados que representam os queixosos no caso não responderam a mensagens em busca de comentários.

Em maio, Albert Gonzalez, de 28 anos, foi acusado do crime. Nos processos judiciais, ele indicou que está disposto a declarar-se culpado de acusações de hackers, mas não foi condenado. No início desta semana, um caso federal contra ele em Nova Jersey foi transferido para Massachusetts, onde ele também enfrenta acusações.