Heartland não tem coração para clientes violados

Na terça-feira, um dos mais movimentados dias de notícias No ano passado, a Heartland Payment divulgou em voz baixa uma declaração declarando que o sistema de processamento de cartões da empresa havia sido invadido. Como a empresa lida mensalmente com mais de 100 milhões de transações com cartões de crédito, atendendo a mais de 250.000 empresas, desde restaurantes a varejistas até sistemas de folha de pagamento, é provável que alguém em todos os estados seja afetado por essa grande perda de dados.

Gráfico: Diego Aguirre funciona: a caminho dos centros de processamento da Heartland, o software de captura de dados captura as informações do cartão de crédito da tarja magnética do cartão. Isso inclui tudo o que é necessário para duplicar um cartão: número do cartão, data de validade e códigos bancários internos. Violações em sua conta pessoal são difíceis de detectar, já que os ladrões de cartão de crédito testam as águas gastando um dólar ou menos em um cartão para garantir que ele ainda esteja ativo e seja capaz de cobrar uma taxa fraudulenta.

De acordo com New York Times, ladrões de dados introduziram o malware Heartland já em maio, e Heartland não abriu os olhos até o final de outono de 2008. Então, Heartland escolheu o dia da inauguração para fazer seu anúncio.

remova o malware do seu PC Windows]

Robert Baldwin Jr., presidente e diretor financeiro da Heartland, disse à mídia que ainda é muito cedo para estimar quantas pessoas foram afetadas. Baldwin disse que as comparações com a violação de dados da TJX de 2007, quando foram roubados 45 milhões de cartões de crédito e débito, são prematuras, e que é injusto chamar isso de maior violação de dados financeiros.

Analistas de segurança de dados discordam. O analista de segurança de dados Avivah Litan disse ao Times, "Se você somar tudo, incluindo custos legais, pode ser até meio bilhão de dólares em perdas - ou duas vezes maior do que a TJX".

Então quais são os próximos passos do Heartland? O USA Today cita Baldwin dizendo que a Heartland planeja "notificar cada vítima cujos dados foram roubados para cumprir as leis de divulgação de perda de dados em mais de 30 estados". Muito mais de 30 estados: 44 estados têm leis de divulgação de perda de dados nos livros, e a legislação federal está pendente. Com base nas palavras de Baldwin, parece que a Heartland está disposta a fazer apenas o mínimo e cumprir as leis estaduais, em vez de fazer um esforço extra para notificar cada cliente, independentemente da lei, sobre se seus dados foram roubados. piora. De acordo com o

USA Today, a empresa de segurança CardCops tem monitorado um aumento anual de 20% de hackers testando lotes de números de cartões de pagamento para garantir que eles ainda estejam ativos. "Os números poderiam ter vindo de um processador, como a Heartland, ou alguma outra fonte que tenha acesso a muitos dados de clientes, mas não seja varejista", disse Dan Clements, presidente da CardCops, ao USA Today. As ações de Heartland cheiram a negação. É embaraçoso e desagradável quando hackers violam grandes instituições financeiras e saqueiam, e isso definitivamente prejudica a reputação de uma empresa. Mas se a empresa não está disposta a aceitar a responsabilidade e tomar medidas para apoiar seus clientes, ela merece parte da culpa. Além disso, apenas polui ainda mais a confiança do consumidor, que, dada a recessão, já está nos lixões.