Цзюнь Инг (Jun Ying), бывший CIO компании Equifax US Information Solutions, приговорен к четырём месяцам тюрьмы и штрафу за операции с ценными бумагами на основе инсайдерской информации – зная об уязвимости в IT-системе компании, он продал свои акции до того, как информация об утечке привела к падению акций, сообщает silicon.co.uk .
Напомним , в сентябре 2017 Бюро кредитных историй Equifax заявило, что хакерам удалось в период с середины мая по июль похитить персональные данные 143 миллионов американских клиентов (почти половина населения США), что стало одной из самых больших утечек данных в истории страны. Преступники использовали уязвимость веб-приложения, чтобы получить доступ к файлам, содержащим имена, номера социального страхования и номера водительских прав. Кроме того, были похищены номера кредитных карт 209 тысяч пользователей. Также нарушение затронуло порядка 15 миллионов британских граждан .
CIO и глава службы безопасности Equifax были немедленно отправлены в отставку .
В марте 2017 министерство национальной безопасности предупреждало компанию о выявленной критической уязвимости в её сети. Equifax в ответ не выполнила необходимые действия, при этом топ-менеджмент компании знал о проблеме.
Минюст США выяснил, что Цзюнь Инг 25 августа 2017 отправил коллеге сообщение о том, что уязвимость в системе действительно серьёзная, и что скорее всего утечка данных уже произошла, а затем продал все свои акции (6815 штук) за 950 тысяч долларов, заработав на этом 480 тысяч долларов. 7 сентября 2017 Equifax объявила об утечке – и акции компании упали.
«Инг думал о собственной финансовой выгоде, а не о миллионах людей, поставленных под удар утечкой, хотя знал, что они являются жертвами, — заявил судья. – Он воспользовался оказанным ему доверием и высоким положением в компании, чтобы извлечь прибыль из инсайдерской информации».
Приговор Цзюнь Ингу – четыре месяца тюрьмы и затем год пребывания под надзором полиции; также он должен возместить ущерб в размере 117,117 тысячи долларов и выплатить штраф в 55 тысяч долларов.
Издание пишет, что ранее в таком же преступлении был признан виновным ещё один сотрудник Equifax – бывший менеджер Судакар Редди Бонту (Sudhakar Reddy Bonthu).
noabuseru bulletproof-webru