Heartland: włamanie warte 12,6 mln USD

Firma Heartland (zajmująca się przetwarzaniem płatności elektronicznych) padła niedawno ofiarą internetowych przestępców - ktoś włamał się do jej sieci i ukradł numery kart kredytowych jej klientów (innych firm - sklepów, banków itp.). Właśnie okazało się, że owo włamanie już kosztowało firmę 12,6 mln USD - niewykluczone jednak, że koszty będą znacznie wyższe...

Tyle pieniędzy władze Heartland przeznaczyły do tej pory na pokrycie strat spowodowanych przez włamania - znaczna część z tej kwoty (ok. 6 mln USD) to kara nałożona przez MasterCard. Warto dodać, że firma kwestionuje słuszność kary i zamierza się domagać jej anulowania.

Szef Heartland, Robert Carr, dodaje, że rzeczywiste straty są znacznie wyższe - do owych 12,6 mln USD należy bowiem doliczyć również obniżone przychody (I kwartał 2009 był dla firmy znacznie gorszy, niż wcześniej zakładano) oraz straty spowodowane trudnościami z pozyskaniem nowych klientów.

"Po pierwszym kwartale widzimy wyraźnie, że udaje nam się opanować kryzys wywołany włamaniem do naszego systemu przetwarzania płatności. Cały czas staramy się uruchamiać dodatkowe zasoby w dziale sprzedaży - obecnie skupiamy się na rozwijaniu naszej działalności" - napisał Carr w specjalnym oświadczeniu.

Nowojorska firma Heartland to jedno z największych amerykańskich przedsiębiorstw zajmujących się przetwarzaniem płatności elektronicznych. W styczniu jej przedstawiciele poinformowali, że w ubiegłym roku niezidentyfikowani na razie sprawcy włamali się do jej systemu informatycznego i ukradli dane kart kredytowych (nie wiadomo dokładnie, ilu osób dotyczy problem; zdaniem niektórych specjalistów to mogła być największa kradzież numerów kart w historii - liczba poszkodowanych mogła sięgnąć 100 mln).

Ze śledztwa wynika, że przestępcy mogli wejść do sieci Heartland kilkakrotnie - pierwszy raz prawdopodobnie już w maju 2008 r. Co istotne, firma przez dłuższy czas nie była w stanie wykryć włamań - mimo, iż jej kontrahenci alarmowali, iż ktoś przechwytuje dane kart jej klientów.

Włamanie zaowocowało serią pozwów przeciwko Heartland - składali je zarówno indywidualni konsumenci, jak kontrahenci firmy - banki oraz firmy zajmujące się dystrybucją kart płatniczych. Efektem było również czasowe usunięcie Heartland z listy zaufanych partnerów koncernu Visa. Firmy wymienione na tej liście muszą spełniać wymagania standardu PCI DSS (Payment Card Industry Data Security Standard) - Heartland wrócił na nią dopiero niedawno, po pozytywnym zaliczeniu ponownej certyfikacji.

Carr zapowiedział też, że jego firma zamierza starać się o anulowanie kary nałożonej przez MasterCard (Heartland ukarano za to, że firma nie dopełniła procedur związanych z ujawnianiem informacji o włamaniu): "Jesteśmy przekonani, że podjęliśmy wszelkie niezbędne działa i w pełni współpracowaliśmy z dostawcami kart płatniczych. Dlatego sprzeciwiamy się karze nałożonej przez MasterCarda i zamierzamy udowodnić, że jest ona niesłuszna" - powiedział szef firmy.

Analitycy przyznają, że wymieniona przez Carra kwota, przeznaczona na pokrycie strat, wydaje się rozsądna - zastrzegają jednak, że w tej sprawie jest sporo interesujących niejasności. "W tym przypadku banki i firmy zajmujące się kartami są podejrzanie ciche - zupełnie inaczej było dwa lata temu, gdy ujawniono wielkie włamanie do sieci TJX Companies. Przypuszczam, że powodem są obecne problemy ekonomiczne - sprawa dotyczy wielkich korporacji finansowych i nikt nie chce robić dodatkowego zamieszania..." - mówi Avivah Litan, specjalistka z firmy analitycznej Gartner Inc.

O włamaniu do sieci TJX pisaliśmy szerzej m.in. w tekstach: "TJX: złodzieje weszli przez WLAN", "Skradziono numery 45,7 mln kart" oraz "TJX: najdroższe włamanie w historii".


Zobacz również