Senior Ex-Equifax -Manager mit Insider angeklagt Handel

Ein Monitor zeigt die Beschilderung von Equifax Inc. auf dem Parkett der New York Stock Exchange (NYSE) am Freitag, 15. September 2017 in New York an.Vergrößern / Ein Monitor zeigt die Beschilderung von Equifax Inc. auf dem Boden von die New York Stock Exchange (NYSE) in New York am Freitag, September 15, 2017.Michael Nagle / Bloomberg | Getty Images

Die Bundesbehörden haben einen leitenden Angestellten von Equifax angeklagt Insiderhandel für den angeblichen Verkauf von fast 1 Million US-Dollar Unternehmensaktien 10 Tage vor der Veröffentlichung eines Website-Hack durch die Beamten das enthüllte sensible Informationen für mehr als 143 Millionen US Verbraucher.

Jun Ying war CIO von Equifax ‘United States Information Systems Geschäftsbereich in den Monaten vor der Bombe von Equifax Ankündigung am 7. September, dass der Verstoß die soziale Sicherheit gefährdet Zahlen, Geburtsdaten und andere sensible Daten für bis zu 143 millionen Menschen. Laut einer am Mittwoch eingereichten Beschwerde der USA Securities and Exchange Commission, Yings erster Hinweis auf seine Arbeitgeber verletzt worden war, kam am 25. August, als er und Kollegen haben eine E – Mail erhalten, in der sie auf einen “sehr großen Verstoß” hingewiesen werden Gelegenheit “, die zusätzliche Kapazität von IT-Systemen erfordern würde herstellen. Um die Equifax-Verletzung vertraulich zu behandeln, werden die E-Mail- und nachfolgende Diskussionen nannten Equifax nicht als Opfer und stattdessen schlug es einen Equifax-Client vor.

2 und 2 zusammenfügen

Ying brauchte jedoch nur ein paar Stunden, um seinen Arbeitgeber zu verdächtigen war derjenige, der verletzt worden war, sagte die Staatsanwaltschaft. Um 5:27 das nachmittags nach einem privaten gespräch mit dem cio des main Equifax Company, Ying schickte angeblich eine SMS an einen seiner Mitarbeiter, die lesen: “Am Telefon mit [globaler CIO]. Klingt schlecht. Wir könnten derjenige sein, der durchbrochen wurde … Beginnend mit 2 und 2 zusammen.”

In den nächsten Stunden erhielt Ying angeblich zahlreiche zusätzliche Hinweise darauf, dass Equifax das Unternehmen war, das von der Verletzung, auf die er und sein Team reagierten. Zu diesem Zeitpunkt war es eine Freitagabend und Sicherheitsmärkte waren geschlossen.

Am folgenden Montagmorgen führte Ying eine Reihe von Erzählungen durch Websuchen. Eine Anfrage lautete laut Staatsanwaltschaft “Experian breach”. Ein weiterer war angeblich “Experian Aktienkurs 15.09.2015” und ein Der dritte Platz war “Experian breach 2015”. Staatsanwälte sagten Ying durchgeführt die Suche nach einer Verletzung von September 2015 zu verstehen Experian – zusammen mit Equifax einer der drei wichtigsten Kreditauskunfteien – und die Auswirkungen des Verstoßes auf die Experian-Aktie Preis. Yings Browserverlauf zeigt, dass er Ergebnisse erhalten hat Der Aktienkurs von Experian fiel nach den Nachrichten von die Lücke, die kleiner war als die, die getroffen hatte Equifax.

Weniger als eine Stunde nach den Durchsuchungen soll Ying zugegriffen haben seine Firma gesponserte Aktienplan und übte alle seine unverfallbaren Optionen zum Kauf von Equifax-Aktien. Er verkaufte dann angeblich diese Equifax Aktien für Gesamterlös von mehr als 950.000 USD. Equifax öffentlich offenbarte die Verletzung, nachdem der Markt am 7. September geschlossen wurde Am 8. September schloss die Equifax-Aktie 14 Prozent gegenüber dem Vorjahr Tag ist zu Ende. Durch den Verkauf der Aktien vor dem Verstoß wurde öffentlich Offengelegt, vermied die Exekutive Verluste von mehr als 117.000 US-Dollar hätte ergeben, hätte er erst nach den Nachrichten von der Verletzung wurde öffentlich, Ankläger behaupteten.

“Diese Wertpapiergeschäfte wurden auf der Grundlage von wesentliche nichtöffentliche Informationen und die Pflicht des Vertrauens verletzt und Vertrauen, das Ying Equifax und seinen Aktionären schuldete ” Staatsanwälte schrieben am Mittwoch Beschwerde. “Ying wusste oder war rücksichtslos nicht zu wissen, dass die Informationen, die Equifax selbst war das Opfer eines schweren Cybersicherheitsverstoßes und war materiell nicht öffentlich, und Ying verwendete diese Informationen, wenn sie diese machten Wertpapiertransaktionen. ”

Staatsanwälte des Justizministeriums reichten einen Verbrecher ein Anklage gegen Ying, die ähnliche Anschuldigungen erhebt.

Am 15. September erhielt Ying ein Angebot, Equifax zu werden CIO nach dem Rücktritt des damaligen CIO. EquifaxBeamte zogen später das Angebot zurück, nachdem sie von der Aktie erfahren hatten Der Umsatz. In einer Erklärung veröffentlicht am Mittwoch Equifax Beamten schrieb:

Nachdem wir von Herrn Yings Verkauf der Equifax-Aktien im August erfahren hatten, haben wir eine Überprüfung seiner Handelstätigkeit eingeleitet, kam zu dem Schluss, dass er verletzt Handelsrichtlinien unseres Unternehmens, trennten ihn von der Firma, und meldete unsere Ergebnisse an Regierungsbehörden. Wir sind voll kooperiert mit dem DOJ und der SEC und wird dies auch weiterhin tun damit.

Wir nehmen Corporate Governance und Compliance sehr ernst und Verstöße gegen unsere Richtlinien werden nicht toleriert.

Weitere Lektüre

Das Versäumnis, den zwei Monate alten Fehler zu beheben, führte zu einer massiven Verletzung von Equifax In den Monaten nach der Aufdeckung des Verstoßes gab Equifax bekannt, dass Der Hack seiner Website resultierte aus dem Fehler bei der Installation von a Zwei Monate alter Patch zur Behebung eines kritischen Webanwendungsfehlers. Schon seit Equifax hat die Sicherheitsverletzung wiederholt aufgestockt Schätzung der Anzahl der von dem Verstoß betroffenen Personen mit dem letzte Aufwärtskorrektur am 1. März. Die aktuelle Schätzung steht bei rund 148 Millionen Menschen. Im Oktober die Equifax-Website wurde beim Weiterleiten von Besuchern zu Websites mit böswillig gefälschten Inhalten ertappt Flash-Updates.

Die Behauptung, dass einer der Top-Manager von Equifax seine verwendet hat Insiderwissen über den Hack zur Vermeidung eines Aktienverlustes von 117.000 USD gibt es nur die neueste Beleidigung für die Öffentlichkeit. Im Februar veröffentlichte die SEC eine formelle Erklärung, die offiziell etwas kodifiziert, das keine Eine kompetente Führungskraft hätte längst wissen müssen: Cybersicherheitsrisiken und Issues sind wesentliche Ereignisse, die Insidergeschäften unterliegen Rechtsvorschriften.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: