Heartland no tiene corazón para clientes infractores

El martes, uno de los días de noticias más concurridos de el año, Heartland Payment silenciosamente lanzó una declaración declarando que el sistema de procesamiento de tarjetas de la compañía había sido pirateado. Dado que la compañía maneja mensualmente más de 100 millones de transacciones con tarjetas de crédito que atienden a más de 250,000 empresas, desde restaurantes hasta minoristas y sistemas de nómina, es probable que alguien en cada estado se vea afectado por esta pérdida de datos.

Gráfico: Diego Aguirre. funciona: de camino a los centros de procesamiento de Heartland, el software de detección de datos captura la información de la tarjeta de crédito de la banda magnética de la tarjeta. Esto incluye todo lo necesario para duplicar una tarjeta: número de tarjeta, fecha de vencimiento y códigos bancarios internos. Las violaciones en su cuenta personal son difíciles de detectar, ya que los ladrones de tarjetas de crédito a menudo prueban las aguas gastando un dólar o menos en una tarjeta para asegurarse de que aún esté activa y pueda pasar un cargo fraudulento.

Según el New York Times, los ladrones de datos introdujeron el malware Heartland ya en mayo, y Heartland no abrió los ojos hasta finales de otoño de 2008. Luego Heartland eligió el día de la inauguración para hacer su anuncio.

[Más información: cómo eliminar el malware de su PC con Windows]

Robert Baldwin Jr., presidente y director financiero de Heartland, dijo a los medios que es demasiado pronto para calcular cuántas personas se verán afectadas. Baldwin dijo que las comparaciones con la violación de datos TJX de 2007, cuando se robaron 45 millones de números de tarjetas de crédito y débito, son prematuras y que es injusto llamar a esto el mayor incumplimiento de los datos financieros.

Los analistas de seguridad de datos no están de acuerdo. El analista de seguridad de datos Avivah Litan dijo a Times: "Si suma todo, incluidos los costos legales, podría haber pérdidas de hasta medio billón de dólares, o el doble de TJX".

¿Cuáles son los próximos pasos de Heartland? USA Today cita a Baldwin diciendo que Heartland planea "notificar a cada víctima cuyos datos fueron robados para cumplir con las leyes de divulgación de pérdida de datos en más de 30 estados". Más de 30 estados: 44 estados tienen leyes de divulgación de pérdida de datos en los libros, y la legislación federal está pendiente. Según las palabras de Baldwin, parece que Heartland está dispuesto a hacer solo lo mínimo posible y cumplir con las leyes estatales en lugar de tomar el esfuerzo extra de notificar a cada cliente, sin importar la ley, si sus datos han sido robados.

El problema empeora. De acuerdo con USA Today, la firma de seguridad CardCops ha estado rastreando un 20 por ciento de incremento anual de hackers que prueban lotes de números de tarjetas de pago para asegurarse de que aún estén activos. "Los números podrían provenir de un procesador, como Heartland, o de otra fuente que tiene acceso a una gran cantidad de datos de clientes, pero no es un minorista", dijo Dan Clements, presidente de CardCops, al USA Today.

Las acciones de Heartland apestan a la negación. Es vergonzoso y desagradable cuando los piratas informáticos infringen las principales instituciones financieras y el saqueo, y definitivamente daña la reputación de una empresa. Pero si dicha compañía no está dispuesta a aceptar la responsabilidad y tomar medidas para apoyar a sus clientes, merece parte de la culpa. Además, solo contamina aún más la confianza del consumidor, que, dada la recesión, ya está en los vertederos.