Heartland Payment Systems的高层管理人员真实地谈到了该公司的安全状况,一名联邦法官本周早些时候表示,在驳回对付款处理器的集体诉讼之前。
股东诉讼3月,美国新泽西州地区法院的安妮汤普森法官周一驳回了此案。
在美国历史上最大的数据泄露事件之后,Heartland股价下跌近80%。该案中的原告称,Heartland的高管在被问及公司在收益电话会议上的安全状况以及未在证券交易委员会提交的文件中披露2007年SQL注入其工资单系统攻击时撒谎。
[更多阅读:如何从您的Windows PC中删除恶意软件]2007年12月的SQL注入攻击非常重要,因为它给罪犯带来了公司支付处理系统的后门,原告指控。最终,黑客窃取了超过1.3亿的信用卡号码。
但她认为,汤普森法官表示,因为Heartland在2009年1月之前还没有确认信用卡黑客入侵,所以该公司的高管告诉投资者他们拿走了信用卡“事实上,一家公司遭遇安全漏洞的事实并不表明该公司没有”强调维护高水平的安全性“,她在14页的意见中写道,周一提交
2008年2月13日,电话会议 - SQL攻击发生几个月后,Heartland首席执行官Robert Carr和首席财务官Robert Baldwin Jr.告诉分析师说,该公司花费了超过一百万美元用于计算机安全在2007年的最后一个季度,但这笔开支不是为了应对任何安全事件。汤普森发现这个答案是真实的,因为12月26日的SQL攻击发生在“本季度为时太晚,导致了超过百万美元的支出。”
“如果分析师只是问:'是的你在2007年第四季度遇到安全漏洞?'那么被告的答案很可能是误导性的,“她写道,”Heartland对裁决没有任何评论,除了一个简短的声明承认它已经发生。代表原告的律师没有回复征求意见的消息。
5月,28岁的Albert Gonzalez被控犯有此罪。在法庭提交的文件中,他表示他愿意承认电脑黑客控罪,但没有被判刑。本周早些时候,在新泽西州发生的一起针对他的联邦案件被转移到马萨诸塞州,他也面临指控。