Equifax 徵信大批個資外泄後，再爆高層內線交易

此前美國三大信用報告機構之一 Equifax 因受到黑客攻擊，導致近 1.43 億名民眾的隱私，包含社會安全碼、駕照號碼及信用卡資料等個資外泄，情事相當嚴重，受到大眾抨擊。然而目前又爆出此事早在被披露之前，該公司高管就已賣掉股票，疑有內線交易情事，美國司法部將進行刑事調查。

據調查，Equifax 其實早在今年 3 月就發現有不正常的黑客活動，但該公司聲明指出，與這起在 7 月 29 日發生的大規模個資泄漏無關。如今，據內部人員表示，這可能是同一個黑客所為。這一家已成立百年的徵信公司，恐怕信譽不再。

雖然負責此事件信息安全維護的美國麥迪安網路安全公司，其母公司 FireEye 的資深副總裁 Vitor De Souza 在受訪時不願對此發布評論，但如果 3 月時發生的黑客事件真有相關，那麼可以解釋在此之後，Equifax 高管一系列的販賣持股的行為。美國司法部已經對此展開刑事調查，是否此公司管理層有知情不報，以內線交易損害股東的行為。

（Source：Google 財經）

且事實上，案發之後，該公司直到 9 月 7 日才對外披露。儘管該公司表示，在第一時間就已聘請信息安全公司來進行調查取證，然而結果發現，黑客其實在 5 月中旬就已經有成功駭入資料庫的跡象。據消息人士表示，儘管目前沒有明確證據證明該公司在說謊，但的確此一事件可能在今年初就開始謀劃。

在今年 3 月，其實就已有少數人獲得 Equifax 的通知，得知有黑客活動的情事，且目前證據並沒有顯示，當時黑客已經得手。儘管如此，該公司仍然沒有即時堵上軟體漏洞，直到後來事件的發生。但在 5 月底到 8 月初 ，該公司的高層，包含財務總監、財務官以及信息部總裁，陸續拋出了數百萬美元的股票。而 Equifax 公司的說法是，這些拋售股票的高管對此問題其實沒有概念，並且不准他們對外發言。

不過也有消息指出，這些黑客的目標並不僅是盜竊個資，若這些事件真是不同團隊所為，可能是為了透過 Equifax 公司的系統侵入與其合作銀行的資料庫。目前有消息指出，這些個資已本地下網路中被販賣，據傳美國聯邦貿易委員會也打算介入調查。

（首圖來源：Pixabay）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！