SEC, FTC Investigando Heartland después del robo de datos

Ilustraciones: Diego Aguirre Las agencias federales, incluida la Comisión Federal de Comercio de EE. UU. Y la Comisión de Bolsa y Valores de EE. UU., Han comenzado a investigar Heartland Payment Systems tras una violación masiva de datos en la empresa de procesamiento de pagos.

Presidente y Director Financiero de la compañía Robert Baldwin Jr. reveló las investigaciones durante la conferencia telefónica trimestral de Heartland con los investigadores el martes, diciendo que la SEC había iniciado una investigación informal sobre la empresa y que también hay una investigación relacionada por parte del Departamento de Justicia. La Oficina del Contralor de la Moneda del Departamento del Tesoro de Estados Unidos (OCC), que regula a los bancos nacionales y sus proveedores de servicios, ha lanzado una investigación, al igual que la Comisión Federal de Comercio, dijo.

Heartland también ha sido golpeado con una clase -un caso de demanda relacionado con la violación, que se dio a conocer públicamente el 20 de enero. "Es posible que, en el futuro, estemos sujetos a otras investigaciones e investigaciones gubernamentales", dijo Baldwin durante la llamada. "Intentamos defender enérgicamente cualquier reclamo formulado contra nosotros".

[Más información: cómo eliminar el malware de su PC con Windows]

Los piratas informáticos pudieron entrar en los sistemas de Heartland y recopilar datos no cifrados sobre transacciones de tarjetas de pago que el empresa procesada en nombre de sus clientes comerciales. Los comerciantes en alrededor de 250,000 ubicaciones, incluyendo tiendas minoristas, estaciones de servicio y hoteles, usan los servicios de Heartland. Heartland no sabe por cuánto tiempo los hackers pudieron robar información de tarjetas de crédito o cuántas tarjetas se vieron afectadas.

En los últimos meses, al menos tres compañías de procesamiento de tarjetas de crédito, incluyendo Heartland, han sido víctimas de sofisticados ataques criminales que millones de tarjetas de pago comprometidas. Uno de los otros procesadores de tarjetas, RBS WorldPay, perdió datos de 1,5 millones de clientes. Un tercer truco, en un procesador de pago sin nombre, fue revelado la semana pasada.

El OCC del Tesoro podría estar interesado en la violación porque podría ser parte de un problema mayor para la industria bancaria, dijo Avivah Litan, analista de Gartner Research. "Creo que la pandilla criminal que ataca a Heartland está apuntando a procesadores de pagos múltiples y es una grave amenaza para la integridad de los sistemas de pago", dijo.

Alcanzado el miércoles, un portavoz de Heartland no pudo explicar por qué la SEC estaba investigando el compañía.

Sin embargo, la investigación podría estar relacionada con transacciones bursátiles realizadas por el presidente y gerente general de Heartland, Robert Carr, luego de que Visa notificara a Heartland sobre actividades sospechosas el 28 de octubre de 2008. Según información confidencial, Carr vendió menos de $ 8 millones de acciones entre el 29 de octubre y el día en que se reveló la violación. Las acciones de Heartland se cotizaban en el rango de $ 15 a $ 20 para la mayoría de estas transacciones, pero cayeron después de la divulgación de la infracción. Cerró el miércoles a $ 5.49.

Durante la conferencia telefónica, Carr dijo que sus intercambios formaban parte de un plan 10b5-1 iniciado en agosto, meses antes de que Heartland supiera de algún problema, para saldar su deuda personal, y que dejó de vender acciones tan pronto como la compañía descubrió software malicioso en sus sistemas la noche del 12 de enero. "No tenía ninguna discreción con respecto a los términos o el momento de las ventas", dijo.

Carr vendió poco más de 900,000 de sus 5.8 millones de acciones antes de desconectar el plan 10b5-1 en enero, dijo Heartland.

No es inusual que la FTC investigue infracciones de datos y use su autoridad para buscar multas o restitución del consumidor luego de infracciones de datos. ChoicePoint alcanzó un acuerdo de FTC de $ 15 millones en 2006 luego de que ladrones de identidad obtuvieron acceso a 163,000 registros de consumidores en la base de datos de la compañía.

David Shettler, director de tecnología de la Open Security Foundation, dijo que las investigaciones del gobierno ayudarán a los clientes de Heartland y los socios comerciales entienden lo que está pasando. "Hay muchas preguntas sin respuesta", dijo. "Los banqueros de todo el país se sienten frustrados porque tienen que incurrir en los costos de volver a emitir estas tarjetas, y no reciben mucha información".

"Los banqueros están soportando la mayor parte de esto en un momento y una economía en que los bancos no lo están haciendo tan bien", dijo Shettler.

En 2007, la Asociación de Banqueros de Massachusetts demandó al minorista The TJX Group, buscando decenas de millones de dólares. dólares en compensación para los bancos que se vieron obligados a volver a emitir tarjetas de crédito después de que los piratas informáticos robaron información de la tarjeta de crédito del minorista estadounidense. La demanda se resolvió después de que Visa y TJX establecieran un fondo de $ 40.9 millones para compensar a los bancos.

Aquí puede encontrar una transcripción no oficial de la llamada de Heartland.