Equifax 徵信大批個資外洩後,再爆高層內線交易

此前美國三大信用報告機構之一 Equifax 因受到駭客攻擊,導致近 1.43 億名民眾的隱私,包含社會安全碼、駕照號碼及信用卡資料等個資外洩,情事相當嚴重,受到大眾抨擊。然而目前又爆出此事早在被披露之前,該公司高管就已賣掉股票,疑有內線交易情事,美國司法部將進行刑事調查。

據調查,Equifax 其實早在今年 3 月就發現有不正常的駭客活動,但該公司聲明指出,與這起在 7 月 29 日發生的大規模個資洩漏無關。如今,據內部人員表示,這可能是同一個駭客所為。這一家已成立百年的徵信公司,恐怕信譽不再。

雖然負責此事件資安維護的美國麥迪安網路安全公司,其母公司 FireEye 的資深副總裁 Vitor De Souza 在受訪時不願對此發表評論,但如果 3 月時發生的駭客事件真有相關,那麼可以解釋在此之後,Equifax 高管一系列的販賣持股的行為。美國司法部已經對此展開刑事調查,是否此公司管理層有知情不報,以內線交易損害股東的行為。

且事實上,案發之後,該公司直到 9 月 7 日才對外披露。儘管該公司表示,在第一時間就已聘請資安公司來進行調查取證,然而結果發現,駭客其實在 5 月中旬就已經有成功駭入資料庫的跡象。據消息人士表示,儘管目前沒有明確證據證明該公司在說謊,但的確此一事件可能在今年初就開始謀劃。

在今年 3 月,其實就已有少數人獲得 Equifax 的通知,得知有駭客活動的情事,且目前證據並沒有顯示,當時駭客已經得手。儘管如此,該公司仍然沒有即時堵上軟體漏洞,直到後來事件的發生。但在 5 月底到 8 月初 ,該公司的高層,包含財務總監、財務官以及資訊部總裁,陸續拋出了數百萬美元的股票。而 Equifax 公司的說法是,這些拋售股票的高管對此問題其實沒有概念,並且不準他們對外發言。

不過也有消息指出,這些駭客的目標並不僅是盜竊個資,若這些事件真是不同團隊所為,可能是為了透過 Equifax 公司的系統侵入與其合作銀行的資料庫。目前有消息指出,這些個資已在地下網路中被販賣,據傳美國聯邦貿易委員會也打算介入調查。

參考資料:http://finance.technews.tw/2017/09/19/equifax-credit-a-large-number-of-individual-vent-and-then-burst-high-level-insider-trading/