Eksekutif Heartland Menceritakan Kebenaran, Hakim Mengatakan

Eksekutif puncak di Heartland Payment Systems berbicara dengan jujur ​​tentang keadaan keamanan di perusahaan, seorang hakim federal mengatakan awal pekan ini sebelum menolak gugatan class action terhadap prosesor pembayaran.

Gugatan pemegang saham, diajukan dalam Maret, diberhentikan pada hari Senin oleh Hakim Anne Thompson dari Pengadilan Distrik AS untuk Distrik New Jersey.

Heartland dituntut oleh pemegang saham setelah sahamnya turun hampir 80 persen setelah pelanggaran data terbesar dalam sejarah AS. Para penggugat dalam kasus ini mengatakan bahwa para eksekutif Heartland berbohong ketika ditanya tentang keadaan keamanan perusahaan dalam panggilan konferensi pendapatan dan dengan tidak mengungkapkan serangan injeksi SQL 2007 pada sistem penggajiannya dalam pengajuan Securities and Exchange Commission.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda

Bahwa Desember 2007 Serangan injeksi SQL penting karena memberi para penjahat pintu belakang ke dalam sistem pemrosesan pembayaran perusahaan, menurut dugaan penggugat. Pada akhirnya, peretas mencuri lebih dari 130 juta nomor kartu kredit.

Tapi menurut pendapatnya, Hakim Thompson mengatakan bahwa karena Heartland belum mengkonfirmasi peretasan kartu kredit hingga Januari 2009, para eksekutif perusahaan mengatakan yang sebenarnya ketika mereka memberi tahu investor bahwa mereka mengambil keamanan dengan serius.

"Fakta bahwa perusahaan telah mengalami pelanggaran keamanan tidak menunjukkan bahwa perusahaan tidak 'memberi penekanan signifikan pada pemeliharaan tingkat keamanan yang tinggi'," tulisnya dalam 14 halaman opini, yang diajukan Senin..

Dalam 13 Februari 2008, panggilan konferensi - beberapa bulan setelah serangan SQL - CEO Heartland Robert Carr dan Chief Financial Officer Robert Baldwin Jr. mengatakan kepada analis bahwa perusahaan telah menghabiskan lebih dari satu juta dolar untuk keamanan komputer selama kuartal terakhir tahun 2007, tetapi pembelanjaan ini tidak menanggapi insiden keamanan apa pun. Thompson menemukan bahwa jawaban ini adalah benar, karena serangan 26 Desember terjadi "terlalu terlambat di kuartal menjadi penyebab pengeluaran juta dolar plus."

"Jika analis hanya bertanya, 'Apakah Anda menderita gangguan keamanan pada kuartal keempat 2007? ' maka jawaban Tergugat mungkin sangat menyesatkan, "tulisnya.

Heartland tidak mengomentari keputusan itu, terlepas dari pernyataan singkat yang mengakui bahwa itu telah terjadi. Pengacara yang mewakili penggugat dalam kasus ini tidak membalas pesan yang meminta komentar.

Pada bulan Mei, Albert Gonzalez yang berusia 28 tahun dituduh melakukan kejahatan. Dalam pengajuan pengadilan, dia telah mengindikasikan bahwa dia bersedia mengaku bersalah atas tuduhan hacking komputer, tetapi belum dijatuhi hukuman. Awal pekan ini, sebuah kasus federal terhadap dia di New Jersey dipindahkan ke Massachusetts, di mana dia juga menghadapi tuntutan.