57 Views
2018 Mar 15Newstechnology
img

یکی از مدیران اجرایی سابق شرکت Equifax در رابطه با رخنه گسترده به این شرکت که در سال قبل اتفاق افتاد دستگیر شد.

کمیسیون بورس و اوراق بهادار آمریکا روز چهارشنبه اعلام کرد که این اتهام را علیه جون یینگ، مدیر سابق بخش اطلاعات شعبه ایالات متحده Equifax، مطرح نموده است. وی پیش از اخراج از شرکت قرار بود مدیر کل بخش اطلاعات شرکت Equifax در سطح جهانی شود.

در ماه سپتامبر سال گذشته شرکت Equifax اعلام کرد که داده های مربوط به نیمی از جمعیت ایالات متحده از این شرکت به بیرون درز پیدا کرده است که شماره سریال خدمات اجتماعی و همچنین اسم و آدرس بیش از 147 میلیون نفر از مردم ایالات متحده را شامل می شود. این شرکت در تاریخ 29 ژوئیه 2017 از این رخنه اطلاعاتی مطلع شد، اما تقریبا تا سه ماه بعد آن را به صورت عمومی اطلاع رسانی نکرد.

پیش از اینکه این رخنه به صورت عمومی اطلاع رسانی شود، سه نفر از مدیران اجرایی این شرکت، از جمله مدیر ارشد بخش مالی، سهام خود به ارزش 1.8 میلیون دلار را فروختند. شرکت Equifax گفت که این سه مدیر (که یینگ شامل آنها نمی شد) از این رخنه امنیتی اطلاع نداشته اند.

اما کمیسیون بورس و اوراق بهادار معتقد است یینگ در تاریخ 28 اوت 2017 از اطلاعات مربوط به رخنه امنیتی که در اختیار داشته است سوء استفاده کرده و به فروش سهامش مبادرت ورزیده است و در نتیجه این معامله بیش از 950000 دلار منفعت برده است. سوء استفاده یینگ از این اطلاعات 10 روز قبل از اینکه شرکت Equifax به طور عمومی بروز این رخنه امنیتی را گزارش دهد اتفاق افتاده است. اگر وی پس از انتشار گزارش شرکت همین مقدار سهام را می فروخت در حدود 117000 دلار ضرر می کرد.

ریچارد بست، مدیر شعبه کمیسیون بورس و اوراق بهادار در آتلانتا در بیانیه ای گفت: همانطور که در شکایت ما مطرح شده است، یینگ با استفاده از اطلاعات محرمانه به این نتیجه رسید که ارزش سهام شرکتش به دلیل این رخنه امنیتی گسترده افت خواهد کرد و به همین دلیل قبل از انتشار عمومی این اطلاعات به فروش سهام خود مبادرت ورزید.

دفتر دادستان ایالات متحده در ایالت جورجیا نیز در روز سه شنبه اتهامات یینگ را اعلام کرد.

بیونگ پاک، دادستان عالی ایالات متحده، در بیانیه ای اعلام کرد: این متهم از موقعیت خود به عنوان مدیر ارشد اطلاعات شرکت Equifax سوء استفاده کرده و قبل از افشای اطلاعات مربوط به رخنه امنیتی این شرکت اقدام به فروش غیرقانونی بیش از 950000 دلار از سهام خود کرد تا سود بیشتری ببرد.



با توجه به اسناد دادگاه، مدیران Equifax در ابتدا این رخنه امنیتی را از کارکنان خود (از جمله یینگ) پنهان کردند.

اما شواهد حاکی از آن است که یینگ در 25 آگوست 2017 از این رخنه اطلاع داشته است. دادستان می گوید وی در آن روز در پیامکی که به یکی از همکارانش فرستاده بود به یک مسئله امنیتی که بر روی آن کار می کرده است اشاره نموده است.

سه روز بعد، در حدود ساعت 10 صبح، یینگ، با استفاده از یکی از کامپیوترهای شرکت به جستجوی عباراتی از قبیل «رخنه Experian»، «قیمت سهام Experian در تاریخ 9/15/2015» و «رخنه Experian 2015» در موتور جستجوی Bing پرداخته است. طبق اسناد دادگاه، یینگ سهام خود را کمتر از یک ساعت پس از انجام این جستجوها در سایت Bing فروخته است.

این اتفاق پس از آن بود که ایمیل های داخلی از 25 ژوئیه و 15 آگوست به کارکنان ارسال می شد، که به کارمندان یادآوری می کردند که اگر از رخنه امنیتی آگاه بودند، نمی توانند به خرید و فروش سهام شرکت بپردازند. طبق دادخواست کمیسیون بورس و اوراق بهادار، هنگامی که وکلای Equifax به طور رسمی یینگ را از رخنه امنیتی مطلع ساختند و به وی گفتند که حق خرید و فروش سهام شرکت را ندارد، در واقع وی دو روز قبل از آن تاریخ سهام خود را فروخته بود.

بر طبق اسناد دادگاه، یینگ تا زمانی که در تاریخ 15 سپتامبر پست مدیریت کل بخش اطلاعات شرکت در سطح جهانی به وی پیشنهاد نشده بود، به شرکت نگفت که سهامش را فروخته است. شرکت Equifax در تاریخ 16 اکتبر پس از بررسی سوابق خرید و فروش سهام یینگ وی را از شرکت اخراج کرد.


Equifax

یینگ

دادگاه

کلاهبرداری