Un ancien cadre supérieur d’Equifax est accusé d’initié commerce

Un moniteur affiche des affiches d'Equifax Inc. sur le sol de la Bourse de New York (NYSE) à New York le vendredi 15 septembre 2017.Agrandir / Un moniteur affiche les panneaux d’Equifax Inc. sur le sol de Bourse de New York (NYSE) à New York le vendredi septembre 15, 2017.Michael Nagle / Bloomberg | Getty Images

Les autorités fédérales ont chargé un haut dirigeant d’Equifax de délit d’initié pour avoir prétendument vendu près de 1 million de dollars de stock de l’entreprise 10 jours avant que les responsables ont divulgué un site Web pirater qui a exposé des informations sensibles pour plus de 143 millions de dollars US les consommateurs.

Jun Ying était CIO des systèmes d’information américains d’Equifax unité d’affaires dans les mois qui ont précédé la bombe d’Equifax annonce le 7 septembre que l’infraction a exposé la sécurité sociale chiffres, dates de naissance et autres données sensibles pour autant que 143 millions de personnes. Selon une plainte déposée mercredi par les Etats-Unis Securities and Exchange Commission, la première indication de Ying son employeur avait été violé est venu le 25 août quand lui et ses collègues reçu un e-mail les alertant d’une “très grande violation opportunité “qui nécessiterait une capacité supplémentaire de la part des systèmes informatiques procéder. Pour garder la violation Equifax confidentielle, le courrier électronique et Les discussions ultérieures n’ont pas nommé Equifax victime et a plutôt suggéré que cela impliquait un client d’Equifax.

Assembler 2 et 2

Ying n’a cependant besoin que de quelques heures pour soupçonner son employeur était celui qui avait été violé, les procureurs ont déclaré. À 5h27 que après-midi, après avoir parlé en privé avec le CIO du principal Société Equifax, Ying aurait envoyé un message texte à l’un de ses employés qui lisent: “Au téléphone avec [DSI mondial]. Cela sonne mal. Nous sommes peut-être celui qui a subi l’infraction … Commençant à mettre 2 et 2 ensemble.”

Au cours des prochaines heures, Ying aurait reçu de nombreux indications supplémentaires qu’Equifax était la société touchée par le violation lui et son équipe ont réagi. À ce moment-là, c’était un Vendredi soir, les marchés de la sécurité ont été fermés.

Le lundi matin suivant, Ying a exécuté une série de narrations Recherches Web. Les procureurs ont déclaré que l’une des requêtes portait sur “la violation d’Experian”. Un autre aurait été “le prix de l’action Experian 15/09/2015”, et un la troisième était “Experian violation 2015.” Les procureurs ont déclaré Ying effectué les recherches pour comprendre une violation de septembre 2015 de Experian – qui, avec Equifax, est l’un des trois principaux bureaux de crédit – et l’effet de la violation sur le stock d’Experian prix. L’historique de navigation de Ying montre qu’il a reçu des résultats montrant le cours de l’action d’Experian a chuté de quatre pour cent après l’annonce de la brèche, qui était plus petite que celle qui avait frappé Equifax.

Moins d’une heure après les fouilles, Ying aurait eu accès son régime d’actions parrainé par la société et a exercé tous ses droits options d’achat d’actions Equifax. Il aurait ensuite vendu ces Equifax actions pour un produit total de plus de 950 000 $. Equifax publiquement a révélé la violation après la fermeture du marché le 7 septembre. 8 septembre, les actions d’Equifax ont clôturé en baisse de 14% par rapport à la précédente la journée est proche. En vendant les actions avant la violation publique divulgué, le dirigeant évitait plus de 117 000 $ de pertes qui il en aurait résulté s’il n’avait pas vendu avant la nouvelle de la violation est devenue publique, les procureurs ont allégué.

“Ces opérations sur titres ont été effectuées sur la base de informations non publiques importantes et ont enfreint le devoir de confiance et confiance que Ying devait à Equifax et à ses actionnaires, ” les procureurs ont écrit dans la plainte de mercredi. “Ying savait ou était imprudent de ne pas savoir que les informations qu’Equifax lui-même victime d’une violation majeure de la cybersécurité était matérielle et non-public, et Ying a utilisé cette information pour créer ces opérations sur titres. ”

Les procureurs avec le ministère de la Justice ont déposé une plainte pénale Acte d’accusation contre Ying qui fait des allégations similaires.

Le 15 septembre, Ying a reçu une offre de devenir le Equifax CIO, à la suite de la démission de ce dernier. Equifaxles fonctionnaires ont ensuite retiré l’offre après avoir pris connaissance du stock Ventes. Dans un communiqué publié mercredi, les responsables d’Equifax a écrit:

Après avoir appris la vente des actions d’Equifax par M. Ying en août, nous a lancé un examen de ses activités commerciales, a conclu qu’il violait les politiques commerciales de notre société, l’ont séparé de la société et a rapporté nos résultats aux autorités gouvernementales. Nous sommes pleinement coopérer avec le DOJ et la SEC et continuera à faire alors.

Nous prenons très au sérieux la gouvernance d’entreprise et la conformité. ne tolérera pas les violations de nos politiques.

Lectures complémentaires

L’échec de la correction d’un bogue vieux de deux mois a provoqué une violation massive d’Equifax mois après la divulgation de la violation, Equifax a révélé que le piratage de son site Web résultait de la non installation d’un correctif de deux mois corrigeant un bogue critique de l’application Web. Puisque révélant la brèche, Equifax a augmenté à plusieurs reprises son estimation du nombre de personnes touchées par la violation, avec dernière révision à la hausse à compter du 1 er mars. L’estimation actuelle s’élève à environ 148 millions de personnes. En octobre, le site Web d’Equifax a été attrapé en train de rediriger des visiteurs vers des sites proposant des Mises à jour Flash.

L’allégation selon laquelle l’un des hauts dirigeants d’Equifax a utilisé son connaissance interne du hack pour éviter une perte de stock de 117 000 $ est seulement la dernière insulte au public. En février, la SEC a publié un déclaration officielle qui a officiellement codifié quelque chose que tout Un dirigeant compétent aurait dû savoir depuis longtemps: les risques de cybersécurité et les émissions sont des événements importants faisant l’objet de délits d’initiés lois.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: