Heartland CEO: carta di Credito di crittografia necessarie
Numeri di carte di credito ora non sono richiesti nel settore delle carte di pagamento le linee guida per essere crittografati in transito tra i dettaglianti, processori di pagamento e gli emittenti di carte di, Robert Carr, presidente e CEO di Heartland Payment Systems, ha detto a un comitato del Senato degli stati UNITI. Heartland nel mese di gennaio ha annunciato la scoperta di una violazione dei dati, che ha lasciato decine di milioni di numeri di carte di credito esposto a una gang di hacker.
"Ora so che questo settore deve, e può, fare di più per proteggere al meglio contro i sempre più sofisticati metodi utilizzati da questi criminali informatici," Carr ha detto al Senato Homeland Security e Affari Governativi del Comitato. "Credo che sia fondamentale per implementare la nuova tecnologia, non solo al Cuore, ma a livello industriale." Lo scopo dell'audizione della commissione è stato, in parte, per determinare se è necessaria una nuova legislazione per combattere la criminalità informatica.
Heartland sta spingendo per l'industria della carta di credito ad adottare un end-to-end encryption standard, ha detto, e la società è in distribuzione a prova di manomissione per punto vendita presso il suo membro rivenditori. "Il nostro obiettivo è quello di rimuovere completamente conto di pagamento di numeri di carte di credito e debito e magnetici-i dati sulla banda, in modo che essi non sono mai accessibili in un formato utilizzabile in merchant o sistemi a processore," Carr ha detto.
Heartland ha chiesto di società di carte di credito di accettare transazioni crittografate e l'azienda ha impegnato gli enti di normazione e di crittografia fornitori, Carr ha detto. La società ha anche contribuito al formarsi di condividere le informazioni, consiglio per i processori di pagamento, dove le aziende possono condividere le informazioni sulle minacce, le vulnerabilità e le migliori pratiche, ha detto.
"Stiamo lavorando su queste soluzioni, sia a livello tecnologico e cooperativa, perché non voglio che chiunque altro nel nostro settore, o i nostri clienti o i loro clienti ... a cadere vittima di questi criminali informatici", ha detto.
Carr non fornire dettagli circa la violazione Heartland, in cui la società è stata compromessa per circa un anno-e-un-metà. La società rimane coinvolta nelle indagini e cause legali che coinvolgono la violazione, ha detto.
Tuttavia, Heartland pagato circa $32 milioni nel primo semestre 2009 per le indagini forensi, legale, lavoro e altri oneri relativi all'inadempimento, ha detto.
Senatori chiesto Carr alcune domande circa il fatto breccia. Sen. Susan Collins del Maine, Repubblicano, volevo sapere come l'azienda potrebbe essere compromessa da ottobre 2006 a Maggio 2008, senza scoprire la violazione. "Ero stupito che un lungo periodo trascorso in cui questi hacker sono riusciti a rubare questi numeri di carta di credito", ha detto. "Mi spieghi come una violazione di tale entità potrebbe passare inosservato per tanto tempo".
I titolari di carta non erano segnalazione di violazioni, Carr ha risposto. "Il modo in cui le violazioni sono normalmente rilevati è che utilizzi fraudolenti di carte sono determinato," ha detto. "Non c'era traccia di utilizzo fraudolento di carte che è venuto alla nostra attenzione fino a quando verso la fine del 2008".
Collins lo strinse di più. "Ma non ci sono programmi per computer che si può utilizzare per verificare se un'intrusione si è verificato?", ha chiesto.
"Ci sono, e i criminali informatici sono molto bravi a mascherare se stessi," Carr ha detto.
Sen. Joe Lieberman, un indipendente del Connecticut, ha chiesto Carr circa l'entità della violazione.
Nel mese di agosto, Albert Gonzalez, Miami è stato incriminato nel New Jersey per il furto di più di 130 milioni di carte di credito e debito, secondo il Dipartimento di Giustizia AMERICANO. Egli è stato accusato, insieme a due senza nome co-cospiratori, con l'utilizzo di attacchi di tipo SQL injection per rubare la carta di credito e informazioni da Heartland, 7-Eleven e Hannaford Fratelli, un Maine-base catena di supermercati. Gonzalez si è dichiarato colpevole la scorsa settimana per spese separate in Massachusetts e New York.
È troppo presto per dire quanti numeri di carta di credito trattati da Heartland sono stati compromessi, Carr ha detto. "Non sappiamo l'entità della frode a questo punto," ha detto. "Si tratta di un significativo compromesso".
Autore: Keylogger.Org Team