Fuente: SearchSecurity.com

Heartland Payment Systems Inc. reveló que estaba experimentando pérdidas este trimestre como resultado directo de la brecha masiva de datos anunciada en enero, cuando investigadores descubrieron un programa malicioso capturando datos de tarjeta de crédito en sus sistemas.

La empresa dijo que tuvo una pérdida de $ 2.5 millones en el trimestre como resultado de gastos por más de $ 12.6 millones en facturas legales, multas de MasterCard y Visa y gastos administrativos.

El anuncio fue hecho durante la conferencia sobre resultados financieros de la empresa, Carr dijo que los costos asociados con la violación podrían seguir aumentando.

“Nuestra defensa de las reclamaciones en relación con la intrusión en el sistema de procesamiento sigue en curso”, dijo. “Gran parte de la labor jurídica queda por hacer y es difícil prever cuando estas cuestiones llegarán a una conclusión.”

Carr también admitió por primera vez que desde que Heartland anunció la violación de sus sistemas, algunos de los clientes del procesador de pago han cambiado a los competidores como consecuencia de la brecha. Dijo que algunos procesadores competidores de Heartland han recurrido a tácticas de miedo. “Hemos tenido muchos competidores que han sido muy profesionales y de gran apoyo, y no queremos medir a todos nuestros competidores con la misma regla”, dijo Carr. “Hemos tenido casos de competidores diciéndoles falsamente a los clientes que sufrirán una multa de $10,000 dólares por día si se quedan con Heartland. Pensamos que hemos atravesado por lo peor de eso”.

Carr afirma que menos de $1 millón de los gastos de la brecha fueron multas impuestas por MasterCard y Visa en contra de los bancos patrocinados por la empresa. Las multas están siendo refutadas, dijo. Más de 500.000 dólares se refiere a una multa de Mastercard contra bancos en los que la compañía de tarjetas dice que Heartland no adoptó las medidas oportunas al enterarse de que se sospechaba de una violación. Carr dijo que la multa está en violación directa de las normas de MasterCard y la ley.

“Heartland considera que respondió adecuadamente ante toda la información que obtuvieron acerca de la posible violación del sistema y una vez se descubrió la intrusión se tomaron medidas extraordinarias para hacer frente a la intrusión”, dijo Carr. “Además, Heartland cree que durante los acontecimientos de 2008 y 2009 ha cooperado plenamente con la investigación de MasterCard sobre la sospecha y, posteriormente, el hecho de que se había producido una intrusión”.