之前美國三大信用報告機構之一 Equifax 因受到駭客攻擊,導致近 1.43 億名民眾的隱私,包含社會安全碼、駕照號碼及信用卡資料等個資外洩,相當嚴重,受到大眾抨擊。然而目前又爆出此事早在披露之前,公司高層就已賣掉股票,疑有內線交易,美國司法部將進行刑事調查。
據調查,Equifax 其實早在今年 3 月就發現有不正常的駭客活動,但該公司聲明指出,與這起 7 月 29 日發生的大規模個資洩漏無關。今據內部人員表示,這可能是同一個駭客所為。這家成立百年的徵信公司,恐怕信譽不再。
雖然負責此事件資安維護的美國麥迪安網路安全公司,其母公司 FireEye 的資深副總裁 Vitor De Souza 受訪時不願發表評論,但如果 3 月發生的駭客事件真有相關,那麼可解釋在此之後,Equifax 高層一系列的販賣持股行為。美國司法部已對此展開刑事調查,是否公司管理層有知情不報、以內線交易損害股東的行為。
案發之後,該公司直到 9 月 7 日才對外披露。儘管該公司表示,第一時間就已聘請資安公司進行調查取證,然而結果發現,駭客其實在 5 月中旬就已有成功駭入資料庫的跡象。據消息人士表示,儘管目前沒有明確證據證明該公司說謊,但此事件可能今年初就開始謀劃。
今年 3 月,其實已有少數人獲得 Equifax 的通知,得知有駭客活動之事,且目前證據並沒有顯示,當時駭客已經得手。儘管如此,該公司仍沒有即時堵上軟體漏洞,直到後來事件發生。5 月底到 8 月初,公司高層包含財務總監、財務官及資訊部總裁,陸續拋出數百萬美元股票。Equifax 公司的說法是,這些拋售股票的高層對此問題沒有概念,且不准他們對外發言。
另有消息指出,這些駭客的目標並不僅是盜竊個資,若這些事件真是不同團隊所為,可能是為了透過 Equifax 公司的系統侵入與其合作的銀行資料庫。目前有消息指出,這些個資已在地下網路販賣,據傳美國聯邦貿易委員會也打算介入調查。
參考資料:https://finance.technews.tw/2017/09/19/equifax-credit-a-large-number-of-individual-vent-and-then-burst-high-level-insider-trading/