Tietoturva petti – uhri joutuu maksamaan 40 miljoonaa
0
Tietoturvan pettämisestä voi olla seurauksena hurjan suuri lasku. Tämän osoittaa yhdysvaltalaisen Heartland-yhtiön tapaus. Historian pahimpiin tietovarkauksiin kuuluvan rötöksen tehnyt rikollinen on jo telkien takana, mutta uhriyritys joutuu maksamaan valtavat korvaukset.
Tietovarkaudet tapahtuivat vuonna 2008. Albert Gonzales -niminen yhdysvaltalainen nettirikollinen pääsi apureidensa kanssa murtautumaan Heartland-yhtiön järjestelmiin. Heartland välittää maksuliikennettä, ja niinpä rikollisilla oli pahimmillaan pääsy sadan miljoonan luotto- ja maksukortin tietoihin.
Ongelmat huomattiin kuukausia myöhemmin vuoden 2009 alussa. Sittemmin Gonzales on jäänyt kiinni, ja häntä syytetään monista muistakin nettimurroista.
Miljoonakorvaukset maksukorttiyrityksille
Vaikka Heartland oli tapauksen uhri, yhtiö joutuu vastaamaan tietoturvan pettämisestä. Heartland on neuvotellut luottokorttiyhtiö Visan kanssa sopimuksen, jossa yhtiö maksaa Visalle ja muille finanssiyrityksille yli 60 miljoonan dollarin korvaukset (yli 40 miljoonaa euroa).
Rahoilla korvataan kuluja ja tappioita, joita on aiheutunut Visalle ja muille maksukorttiyrityksille. Heartlandin velvoitteet saattavat kasvaa vieläkin suuremmiksi, sillä Mastercard ei ilmeisesti ole mukana sopimuksessa.
Tapaus toimii varoittavana esimerkkinä netissä toimiville yrityksille. Mitä enemmän järjestelmissä liikkuu maksuliikennettä, sitä paremmin järjestelmät pitää suojata. Tietoturvaongelmat saattavat aiheuttaa valtavia korvausvelvoitteita.
