हार्टलैंड डेटा ब्रेक के बाद स्विंगिंग आ गया

अमेरिकी इतिहास में सबसे बड़ा डेटा उल्लंघन होने के प्रकटीकरण के महीनों में, हार्टलैंड के चेयरमैन और सीईओ रॉबर्ट ओ। कारर स्विंग आउट हो गए हैं। नुकसान नियंत्रण के निकट-मृत्यु सर्पिल में जाने के बजाय 2008 के दौरान 100 मिलियन ग्राहक रिकॉर्ड लीक किए गए प्रकाशन को कम करते हुए, कार भुगतान उद्योग में उंगली को इंगित कर रहा है कि वह सर्वोत्तम प्रथाओं के साथ पर्याप्त नहीं जा रहा है। हार्टलैंड ने कई पहलुओं को बढ़ावा देने के लिए कई व्यापारिक संगठनों का लाभ उठाया है जो पीसीआई डीएसएस अनुपालन से परे भुगतान कार्ड उद्योग में क्रांतिकारी बदलाव कर सकते हैं।

अपने डेटा के बाद टीजेएक्स से संबंधित मौन के विपरीत कार उल्लंघन के बारे में बात करते समय कार काफी स्पष्ट रहा है 2007 में वापस उल्लंघन। हार्टलैंड ने कहा कि उनका मानना ​​है कि किसी ने स्ट्रीम में श्रोता कार्यक्रम रखा था जहां गति में डेटा एन्क्रिप्ट नहीं किया गया था। जब पेमेंट प्रोसेसिंग इन्फॉर्मेशन शेयरिंग काउंसिल (पीपीआईएससी) ने इस सप्ताह मुट्ठी के लिए सेंट पीट बीच, फ्लोरिडा में मुलाकात की, तो कार ने अपने उल्लंघन के समय हार्टलैंड सिस्टम पर पाए गए मैलवेयर कोड के साथ यूएसबी को सौंपने का असामान्य कदम उठाया 2008 और 200 9 में अन्य डेटा उल्लंघन जांच के माध्यम से मैलवेयर की खोज की गई, इसलिए अन्य भुगतान प्रोसेसर अपने सिस्टम पर मैलवेयर की तलाश कर सकते थे। कैर ने गुरुवार को अपने क्यू 1 200 कमाई कॉल में कहा कि अन्य उद्योग इस तरह की सुरक्षा जानकारी साझा करते हैं, कार्ड प्रोसेसर क्यों नहीं कर सकते हैं?

इसके अतिरिक्त, हार्टलैंड एक सच्चे अंत तक अंत (ई 2 ई) एन्क्रिप्शन विकसित करने की प्रक्रिया में है अपने व्यापारियों के लिए समाधान। यह अलग बात यह है कि हार्टलैंड पहला भुगतान प्रोसेसर बनना चाहता है ताकि यह सुनिश्चित किया जा सके कि डेटा कार्ड कंपनी द्वारा प्रसंस्करण के माध्यम से बिक्री के बिंदु से सभी तरह से एन्क्रिप्ट किया गया है। वर्तमान में, कार्ड कंपनियों को लीगेसी सिस्टम के कारण प्रोसेसर को अंतिम चरण में ग्राहक क्रेडिट कार्ड डेटा को अनएन्क्रिप्ट करना होगा। हार्टलैंड इस साल की तीसरी तिमाही में अपनी ई 2 ई सेवा प्रदान करने की उम्मीद करता है।

अंत में, कार अपने प्रतिस्पर्धियों के खिलाफ सबसे ज्यादा स्पष्ट है, जिनमें से कुछ ने कहा है कि हार्टलैंड के खिलाफ डेटा उल्लंघन का उपयोग करने की कोशिश की गई है। उल्लंघन से गंभीर असर पड़ा: वीजा और मास्टरकार्ड दोनों ने पीसीआई डीएसएस-प्रमाणित प्रोसेसर की अपनी सूचियों से हार्टलैंड को हटा दिया, और कम से कम मास्टरकार्ड ने हार्टलैंड का उपयोग करके बैंकों पर भारी जुर्माना भी लगाया। कंपनी को क्लास एक्शन मुकदमे का भी सामना करना पड़ता है। अलग-अलग, 2008 में देर से किए गए स्टॉक बिक्री के संबंध में स्वयं को एसईसी से जांच में है।

पिछले हफ्ते, हार्टलैंड, जो मुख्य रूप से रेस्तरां, गैस स्टेशनों और होटल से कार्ड डेटा को संसाधित करता है, को पीसीआई डीएसएस के अनुपालन के रूप में प्रमाणित किया गया था वीजा, मास्टरकार्ड, और डिस्कवर द्वारा। कैर ने कमाई कॉल में कहा, "हमें आशा है कि यह एक बार और झूठ और भ्रामक बयान के सभी मेजबानों के लिए खत्म हो जाएगा, जो कुछ प्रतियोगियों का उपयोग कर रहे हैं, भले ही व्यापारियों को हार्टलैंड छोड़ने में डराने के लिए कुछ सफलता हो।"

रॉबर्ट वामोसी जवेलिन स्ट्रैटेजी एंड रिसर्च के लिए एक जोखिम, धोखाधड़ी और सुरक्षा विश्लेषक है और एक स्वतंत्र कंप्यूटर सुरक्षा लेखक आपराधिक हैकर और मैलवेयर खतरों को कवर करता है।