2018-03-15 セキュリティニュースまとめ: 個人情報大量漏洩事件の大手消費者信用情報会社 Equifax の前 CIO が事件発覚前のインサイダー取引疑惑で起訴される
膨大な情報漏えい事件を起こした Equifax の前 CIO、事件の公表前に株を売却したインサイダー取引の疑いで証券取引委員会に起訴される
元記事
概要
- 2017 年 9 月 7 日、米国の大手消費者信用情報会社 Equifax は、Apache Struts サーバーへの既知の脆弱性 (CVE-2017-5638) へのパッチ適用遅れという人為的ミスにより 1 億 4550 万人分の個人情報が大量流出させたことを発表 した
- 影響を受けた個人への連絡を事件発覚後 4 ヶ月も遅らせるなど、事後対応のまずさでも批判を集めた
- 起訴されたのは事件発覚当時、同社の CIO への登用が予定されていた Jun Ying 氏
- Ying 氏による株取引内容を確認した Equifax 自身が法執行機関に連絡を行った
- 他に 3 人の執行取締役が事件発覚前に株を売却していたが、これらはいずれも事件と無関係に予定されていたものと Equifax は説明している