SEC, FTC Investigasi Heartland Setelah Pencurian Data

Artwork: Diego AguirreFederal agency, termasuk US Federal Trade Commission dan Securities and Exchange Commission AS, telah mulai menyelidiki Heartland Payment Systems menyusul pelanggaran data besar-besaran di perusahaan pemrosesan pembayaran.

Presiden dan Chief Financial Officer Perusahaan Robert Baldwin Jr. diungkapkan penyelidikan selama konferensi panggilan triwulanan Heartland dengan para penyelidik hari Selasa, mengatakan bahwa SEC telah meluncurkan penyelidikan informal ke perusahaan dan bahwa ada juga investigasi terkait oleh Departemen Kehakiman. Departemen Pengawas Keuangan AS dari Pengawas Mata Uang (OCC), yang mengatur bank-bank nasional dan penyedia layanan mereka, telah meluncurkan penyelidikan, seperti yang telah FTC, katanya.

Heartland juga telah dipukul dengan kelas -penanganan hukum yang berkaitan dengan pelanggaran, yang diungkapkan secara terbuka pada 20 Januari. "Kami mungkin, di masa depan, menjadi sasaran penyelidikan dan penyelidikan pemerintah lainnya," kata Baldwin selama panggilan. "Kami bermaksud untuk dengan gigih membela klaim apa pun yang dituduhkan terhadap kami."

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Peretas dapat menembus sistem Heartland dan mengumpulkan data yang tidak terenkripsi pada transaksi kartu pembayaran bahwa perusahaan yang diproses atas nama klien pedagangnya. Pedagang di sekitar 250.000 lokasi, termasuk toko ritel, pom bensin, dan hotel, menggunakan layanan Heartland. Heartland tidak tahu berapa lama para peretas mampu mencuri informasi kartu kredit atau berapa banyak kartu yang terpengaruh.

Dalam beberapa bulan terakhir setidaknya tiga perusahaan pemrosesan kartu kredit, termasuk Heartland, telah menjadi korban serangan kriminal canggih yang mengakibatkan jutaan kartu pembayaran yang disusupi. Salah satu prosesor kartu lainnya, RBS WorldPay, kehilangan data pada 1,5 juta pelanggan. Peretasan ketiga, pada pemroses pembayaran yang tidak disebutkan namanya, diungkapkan minggu lalu.

OCC Kementerian Keuangan mungkin tertarik pada pelanggaran itu karena itu bisa menjadi bagian dari masalah yang lebih besar bagi industri perbankan, kata Avivah Litan, seorang analis Gartner Research. "Saya pikir bahwa kelompok kriminal yang menargetkan Heartland menargetkan beberapa prosesor pembayaran dan itu merupakan ancaman serius terhadap integritas sistem pembayaran," katanya.

Menjelang Rabu, juru bicara Heartland tidak bisa mengatakan mengapa SEC sedang menyelidiki

Namun, penyelidikan mungkin berhubungan dengan perdagangan saham yang dibuat oleh Heartland Chairman dan CEO Robert Carr setelah Visa memberitahukan Heartland tentang aktivitas yang mencurigakan pada 28 Oktober 2008. Menurut insider trade, Carr terjual hanya di bawah US $ 8 juta stok antara 29 Oktober dan hari pelanggaran itu diungkapkan. Saham Heartland diperdagangkan dalam kisaran $ 15 hingga $ 20 untuk sebagian besar transaksi ini, tetapi turun setelah pengungkapan pelanggaran. Ini ditutup pada Rabu di $ 5,49.

Selama panggilan konferensi, Carr mengatakan bahwa perdagangannya adalah bagian dari rencana 10b5-1 yang dimulai pada bulan Agustus - bulan sebelum Heartland mengetahui masalah - untuk melunasi utang pribadinya, dan bahwa dia berhenti menjual saham segera setelah perusahaan menemukan perangkat lunak berbahaya pada sistemnya pada malam 12 Januari. "Saya tidak memiliki kebijaksanaan mengenai syarat atau waktu penjualan," katanya.

Carr terjual lebih dari 900.000 5,8 juta sahamnya sebelum menarik steker pada rencana 10b5-1 pada bulan Januari, kata Heartland.

Tidaklah biasa bagi FTC untuk menyelidiki pelanggaran data dan menggunakan otoritasnya untuk mencari penalti atau restitusi konsumen setelah pelanggaran data. ChoicePoint mencapai $ 15 juta penyelesaian FTC pada tahun 2006 setelah pencuri identitas memperoleh akses ke 163.000 catatan konsumen dalam basis data perusahaan.

David Shettler, chief technology officer dengan Yayasan Keamanan Terbuka yang dikelola oleh sukarelawan, mengatakan bahwa penyelidikan pemerintah akan membantu pelanggan Heartland dan mitra bisnis mengerti apa yang sedang terjadi. "Ada banyak pertanyaan yang tak terjawab," katanya. "Para bankir di seluruh negeri semakin frustrasi karena mereka harus mengeluarkan biaya untuk mengeluarkan kembali kartu-kartu ini, dan mereka tidak mendapatkan banyak informasi."

"Para bankir menanggung beban ini dalam waktu dan ekonomi di mana bank-bank tidak melakukan begitu besar," kata Shettler.

Pada tahun 2007, Massachusetts Bankers Association menggugat pengecer The TJX Group, mencari puluhan juta dolar sebagai kompensasi bagi bank-bank yang terpaksa mengeluarkan kembali kartu kredit setelah peretas mencuri informasi kartu kredit dari pengecer AS. Setelan itu diselesaikan setelah Visa dan TJX menyiapkan dana $ 40.9 juta untuk memberi kompensasi kepada bank.

Transkrip tidak resmi dari panggilan Heartland dapat ditemukan di sini.