Heartland Payment Systems mag dan via een eenvoudig ogend SQL-injectie lek 130 miljoen creditcardgegevens zijn verloren, het bedrijf voldeed wel aan de PCI-DSS standaard en ontspringt daardoor mogelijk de dans als het om vervolging gaat. De Payment Card Industry Data Security Standard moet fraude en misbruik van kaartgegevens tegengaan. Deze week laat oud-medewerker van de Federal Trade Commission (FTC) Don Blumenthal in de podcast weten dat de betalingsverwerker de betreffende audit gewoon gehaald heeft.

Het is dan ook nog steeds onduidelijk of de FTC, die normaal bij het lekken van gegevens door bedrijven optreedt, een zaak tegen het bedrijf zal aanspannen. Een andere vraag die speelt is in hoeverre Heartland dacht dat het via PCI DSS beveiligd was, of dat het alleen het minimale deed om hieraan te voldoen. Luister het hele interview met Don Blumenthal in de podcast.