हार्टलैंड के पास उल्लंघन किए गए ग्राहकों के लिए कोई दिल नहीं है

मंगलवार को, सबसे व्यस्त समाचार दिनों में से एक वर्ष, हार्टलैंड भुगतान ने चुपचाप एक बयान जारी किया जिसमें कंपनी की कार्ड प्रसंस्करण प्रणाली को हैक किया गया था। चूंकि कंपनी 100 मिलियन से अधिक क्रेडिट कार्ड लेन-देन को मासिक रूप से रेस्तरां से खुदरा विक्रेताओं तक पेरोल सिस्टम तक 250,000 से अधिक व्यवसायों की सेवा करती है, संभावना है कि हर राज्य में कोई भी इस प्रमुख डेटा हानि से प्रभावित होता है।

ग्राफिक: डिएगो अगुइरेर हैक कैसे हैक काम करता है: हार्टलैंड के प्रसंस्करण केंद्रों के मार्ग में, डेटा-स्नीफिंग सॉफ्टवेयर कार्ड की चुंबकीय पट्टी से क्रेडिट कार्ड की जानकारी कैप्चर करता है। इसमें कार्ड को डुप्लिकेट करने के लिए आवश्यक सब कुछ शामिल है: कार्ड नंबर, समाप्ति तिथि, और आंतरिक बैंक कोड। आपके व्यक्तिगत खाते में ब्रश का पता लगाना मुश्किल होता है, क्योंकि क्रेडिट कार्ड चोर अक्सर कार्ड पर एक डॉलर या उससे कम खर्च करके पानी का परीक्षण करते हैं ताकि यह सुनिश्चित किया जा सके कि यह अभी भी सक्रिय है और धोखेबाज चार्ज पास करने में सक्षम है।

न्यूयॉर्क टाइम्स, डेटा चोरों ने मई के आरंभ में हार्टलैंड मैलवेयर की शुरुआत की, और हार्टलैंड ने 2008 के अंत तक अपनी आंखें नहीं खोल दीं। फिर हार्टलैंड ने घोषणा की कि उद्घाटन दिवस का चयन किया जाए।

[आगे पढ़ें: कैसे करें अपने विंडोज पीसी से मैलवेयर हटाएं]

रॉबर्ट बाल्डविन जूनियर, हार्टलैंड के अध्यक्ष और मुख्य वित्तीय अधिकारी ने मीडिया से कहा कि यह अनुमान लगाने में बहुत जल्दी है कि कितने लोग प्रभावित हुए हैं। बाल्डविन ने 2007 के टीजेएक्स डेटा उल्लंघन की तुलना में कहा, जब 45 मिलियन क्रेडिट और डेबिट कार्ड नंबर चुराए गए थे, समयपूर्व हैं, और यह कभी भी वित्तीय डेटा का सबसे बड़ा उल्लंघन कहने के लिए अनुचित है।

डेटा सुरक्षा विश्लेषकों असहमत हैं। डेटा सुरक्षा विश्लेषक अवीवा लिटन ने टाइम्स को बताया, "यदि आप इसे कानूनी लागत समेत जोड़ते हैं, तो यह घाटे में आधा बिलियन डॉलर हो सकता है - या टीजेएक्स जितना बड़ा हो।"

तो हार्टलैंड के अगले कदम क्या हैं? यूएसए टुडे बाल्डविन का उद्धरण देते हुए कहते हैं कि हार्टलैंड "30 से अधिक राज्यों में डेटा-लॉस प्रकटीकरण कानूनों का अनुपालन करने के लिए जिन आंकड़ों को चोरी किया गया था, उन्हें सूचित करें।" 30 से अधिक राज्यों: 44 राज्यों में पुस्तकों पर डेटा-हानि प्रकटीकरण कानून हैं, और संघीय कानून लंबित है। बाल्डविन के शब्दों के आधार पर, ऐसा लगता है कि हार्टलैंड केवल न्यूनतम और केवल राज्य कानूनों का पालन करने के लिए तैयार है, कानून के बावजूद, प्रत्येक डेटा को सूचित करने के लिए अतिरिक्त प्रयास करने के बजाय, उनके डेटा चोरी हो गए हैं।

समस्या बिगड़ जाती है। यूएसए टुडे के अनुसार, सुरक्षा फर्म कार्डकॉप्स भुगतान कार्ड संख्याओं के हैकर्स परीक्षण बैचों की वर्ष-दर-साल वृद्धि को ट्रैक कर रहा है ताकि यह सुनिश्चित किया जा सके कि वे अभी भी सक्रिय हैं। कार्डकॉप्स के अध्यक्ष डैन क्लेमेंट्स ने यूएसए टुडे को बताया, "संख्याएं प्रोसेसर से हो सकती हैं, जैसे हार्टलैंड, या किसी अन्य स्रोत के पास बहुत सारे ग्राहक डेटा तक पहुंच है लेकिन खुदरा विक्रेता नहीं है।" हार्टलैंड के कार्यों से इनकार करने का डूब गया। यह हैकर्स प्रमुख वित्तीय संस्थानों और लूट का उल्लंघन करते समय शर्मनाक और बुरा है, और यह निश्चित रूप से कंपनी की प्रतिष्ठा को नुकसान पहुंचाता है। लेकिन अगर कहा गया है कि कंपनी ज़िम्मेदारी स्वीकार करने और अपने ग्राहकों का समर्थन करने के लिए कार्रवाई नहीं करने के इच्छुक नहीं है, तो यह दोष के हिस्से का हकदार है। और भी, यह केवल उपभोक्ता आत्मविश्वास को प्रदूषित करता है, जो मंदी के कारण पहले से ही डंप में है।