公司总裁兼首席财务官Robert Baldwin Jr.在周二召开的Heartland季度电话会议上披露了调查报告,称美国证券交易委员会对该公司进行了一项非正式调查,并且司法部也进行了相关调查。他说,美国财政部货币审计局(OCC)负责管理国家银行及其服务提供商,他们已经开展了调查,FTC也是如此。
Heartland也受到了一个类别的打击这是在1月20日公开披露的与违规有关的诉讼。“我们今后可能会受到其他政府调查和调查,”鲍德温在电话中说。 “我们打算大力捍卫对我们提出的任何索赔。”
[进一步阅读:如何从Windows PC删除恶意软件]黑客能够进入Heartland的系统,并收集关于支付卡交易的未加密数据,公司代表其商户客户进行处理。约250,000个地点的商家,包括零售店,加油站和酒店,都使用Heartland的服务。 Heartland不知道黑客窃取信用卡信息多长时间或有多少卡受到影响。
近几个月来,至少有三家信用卡处理公司(包括Heartland)成为尖端犯罪攻击的受害者,导致数百万个受损的支付卡。 RBS WorldPay的其他卡处理器之一在150万客户中丢失了数据。上周披露了第三名黑客,一名匿名支付处理员。
美国财政部的OCC可能对此次违规行为感兴趣,因为它可能是银行业更大问题的一部分,Avivah Litan表示, Gartner Research。 “我认为以Heartland为目标的犯罪团伙针对的是多个支付处理器,这对支付系统的完整性构成严重威胁,”她表示。“周三,Heartland的一位发言人无法说明为什么美国证券交易委员会正在调查然而,调查可能与Heartland董事长兼首席执行官罗伯特卡尔在2008年10月28日向Heartland发现可疑活动后进行的股票交易有关。根据内幕交易文件,Carr的价值不到800万美元10月29日至违规披露当天的股票。大部分这些交易的Heartland股票的交易价格在15美元到20美元之间,但是在违反披露之后,它的股价下跌。周三收于5.49美元。
在电话会议中,卡尔表示,他的交易是8月发起的10b5-1计划的一部分 - 在Heartland知道任何问题之前的几个月 - 偿还了他的个人债务,他在1月12日晚上发现其系统中有恶意软件后立即停止出售股票。“我对销售条款或时间没有任何判断权,”他说,“卡尔卖出了超过900,000他的580万股股票在加入10b5-1计划之前,Heartland说。
联邦贸易委员会调查数据泄露事件并利用其权力在数据泄露后追究处罚或消费者赔偿责任并不少见。 ChoicePoint在2006年获得了1500万美元的FTC结算费用,因为身份盗窃者获得了公司数据库中的163,000个消费者记录。
志愿者开放安全基金会首席技术官David Shettler表示,政府调查将帮助Heartland的客户和商业伙伴了解正在发生的事情。 “有很多没有答案的问题,”他说。 “全国各地的银行家都感到沮丧,因为他们不得不重新发放这些卡的费用,他们没有得到很多信息。”
Shettler说:“在一段时间银行家首当其冲,而且银行业经济表现不佳。”2007年,马萨诸塞州银行家协会起诉零售商The TJX Group,寻求数千万美元在黑客盗取美国零售商的信用卡信息后被迫重新发行信用卡的银行的赔偿金额。在Visa和TJX成立了一个4090万美元的基金来补偿银行之后,这套诉讼就解决了。
Heartland电话的非官方抄本可以在这里找到