Ampliar / Un monitor muestra la señalización de Equifax Inc. en el piso de la Bolsa de Nueva York (NYSE) en Nueva York el viernes, septiembre 15, 2017.Michael Nagle / Bloomberg | imágenes falsas
Las autoridades federales han acusado a un alto ejecutivo de Equifax de información privilegiada por supuestamente vender casi $ 1 millón en acciones de la compañía 10 días antes de que los funcionarios revelaran un hack de sitio web que expuso información confidencial por más de 143 millones de EE. UU. consumidores
Jun Ying era CIO de los sistemas de información de Estados Unidos de Equifax unidad de negocios en los meses previos a la bomba de Equifax anuncio el 7 de septiembre de que la violación expuso la Seguridad Social números, fechas de nacimiento y otros datos confidenciales de hasta 143 un millón de personas. Según una queja presentada el miércoles por los EE. UU. Comisión de Bolsa y Valores, la primera indicación de Ying de su el empleador había sido violado llegó el 25 de agosto cuando él y sus colegas recibió un correo electrónico alertándolos de una “violación muy grande oportunidad “que requeriría capacidad adicional de los sistemas de TI para procesar. Para mantener la violación de Equifax confidencial, el correo electrónico y discusiones posteriores no nombraron a Equifax como la víctima y en cambio sugirió que involucraba a un cliente Equifax
Poniendo 2 y 2 juntos
Sin embargo, Ying solo necesitó unas pocas horas para sospechar de su empleador fue el que fue violado, dijeron los fiscales. A las 5:27 que tarde, después de hablar en privado con el CIO de la principal Empresa de Equifax, Ying supuestamente envió un mensaje de texto a uno de sus empleados que leen: “En el teléfono con [CIO global]. Suena mal. Podemos ser los que hemos violado … Comenzando a poner 2 y 2 juntos.”
En las próximas horas, Ying supuestamente recibió numerosos indicaciones adicionales de que Equifax fue la compañía afectada por el violación a la que él y su equipo estaban respondiendo. En ese punto, era un Viernes por la noche, y los mercados de seguridad estaban cerrados.
El siguiente lunes por la mañana, Ying realizó una serie de Búsquedas en la web. Una consulta, dijeron los fiscales, fue “violación de Experian”. Otro, supuestamente, fue “Precio de las acciones de Experian 15/09/2015”, y un tercero fue “violación de Experian 2015”. Los fiscales dijeron que Ying realizó las búsquedas para entender una violación de septiembre de 2015 Experian, que, junto con Equifax, es uno de los tres principales burós de crédito y el efecto que tuvo el incumplimiento en las acciones de Experian precio. El historial de navegación de Ying muestra que recibió resultados mostrando el precio de las acciones de Experian cayó un cuatro por ciento después de la noticia de la brecha, que era más pequeña que la que había golpeado Equifax.
Menos de una hora después de las búsquedas, Ying supuestamente accedió su plan de acciones patrocinado por la compañía y ejerció todos sus derechos adquiridos opciones para comprar acciones de Equifax. Luego supuestamente vendió esos Equifax acciones por ingresos totales de más de $ 950,000. Equifax públicamente reveló la violación después de que el mercado cerró el 7 de septiembre. 8 de septiembre, las acciones de Equifax cerraron un 14 por ciento desde el anterior El día está cerrado. Al vender las acciones antes de que la violación fuera pública divulgado, el ejecutivo evitó más de $ 117,000 en pérdidas que habría resultado si no hubiera vendido hasta después de la noticia de la la violación se hizo pública, alegaron los fiscales.
“Estas transacciones de valores se realizaron sobre la base de información material no pública e incumplió el deber de confianza y confianza que Ying le debía a Equifax y sus accionistas ” Los fiscales escribieron en la denuncia del miércoles. “Ying sabía o era imprudente al no saber que la información que Equifax mismo fue víctima de una violación de seguridad cibernética importante fue material y no pública, y Ying usó esa información al hacer estos transacciones de valores “.
Los fiscales del Departamento de Justicia presentaron un delito acusación contra Ying que hace acusaciones similares.
El 15 de septiembre, Ying recibió una oferta para convertirse en Equifax. CIO, tras la renuncia del entonces CIO actual. EquifaxLos funcionarios luego retiraron la oferta después de enterarse de la acción. ventas. En un comunicado publicado el miércoles, los funcionarios de Equifax escribió:
Al enterarnos de la venta de acciones de Equifax en agosto del Sr. Ying, nosotros lanzó una revisión de su actividad comercial, concluyó que violó las políticas comerciales de nuestra compañía, lo separaron de la compañía y informó nuestros hallazgos a las autoridades gubernamentales. Estamos totalmente cooperando con el DOJ y la SEC y continuará haciendo entonces.
Nos tomamos muy en serio el gobierno corporativo y el cumplimiento y no tolerará violaciones de nuestras políticas.
Otras lecturas
Si no se corrigió el error de dos meses, se produjo una violación masiva de Equifax los meses siguientes a la divulgación de la infracción, Equifax reveló que el hack de su sitio web fue el resultado de la falla en la instalación de un parche de dos meses que corrige un error crítico de la aplicación web. Ya que Al revelar la violación, Equifax ha aumentado repetidamente su estimación del número de personas afectadas por la violación, con el La revisión al alza más reciente se realizará el 1 de marzo. La estimación actual se sitúa en alrededor de 148 millones de personas. En octubre, el sitio web de Equifax fue sorprendido redirigiendo a los visitantes a sitios que ofrecen falsificaciones maliciosas Actualizaciones flash
La acusación de que uno de los altos ejecutivos de Equifax usó su el conocimiento interno del truco para evitar una pérdida de stock de $ 117,000 es solo El último insulto al público. En febrero, la SEC publicó un declaración formal que codificó oficialmente algo que cualquier ejecutivo competente debería haber sabido hace mucho tiempo: riesgos de ciberseguridad y los problemas son eventos materiales que están sujetos a información privilegiada leyes
