Zero
Un ex Equifax ingegnere che ha codificato le parti della società di notifica di violazione di sito web per l’ultimo anno dell’incidente di sicurezza è stato condannato questa settimana per otto mesi di reclusione a casa e la restituzione di illeciti fondi dopo l’utilizzo di informazioni privilegiate circa il Equifax violazione di fare più di $75.000 per insider trading.
La frase è passato ieri da un Atlanta giudice di un uomo di nome Già Reddy Bonthu, 44, di Cumming, Georgia.
La US Securities and Exchange Commission (SEC) a carico Bonthu nel mese di giugno. Si è dichiarato colpevole di un mese dopo.
Secondo i documenti del tribunale, Bonthu era uno degli ingegneri che ha lavorato sulla codifica il equifaxsecurity2017.com sito dove Equifax inviato clienti per vedere se erano interessati da ultimo anno di violazione della sicurezza, durante il quale un hacker ha rubato i dati personali di oltre 145 milioni di utenti.
Più in particolare, ha creato “un e-interfaccia utente in cui gli utenti possono inserire informazioni per determinare se essi erano state colpite dalla violazione.”
Al tempo in cui fu incaricato di creare questa interfaccia, stava lavorando al Equifax di Produzione responsabile dello Sviluppo di Software Engineering in Equifax Globale di Soluzioni di Consumo (GCS) unità di business. Il suo lavoro regolare, la creazione di software per Equifax uso interno, ma anche per Equifax clienti.
Nel mese di agosto 2017, Equifax manager ha detto Bonthu era stato reclutato per lavorare su un progetto denominato Progetto di Sparta. I manager non ha fornito Bonthu con dettagli sul progetto, ma ha detto che la società stava gestendo una violazione della sicurezza di un’alta priorità client che stava pubblico con la notizia di una violazione del prossimo mese, in settembre 2017.
Bonthu è stato ordinato di creare l’interfaccia online attraverso il quale un’azienda, i clienti dovrebbero essere in grado di eseguire query su un database e vedere se erano interessati.
La SEC ha detto in un’accusa che Bonthu realizzato in proprio-basata su dati di test e discussioni interne mailing list– che il misterioso Progetto Spart client era, in realtà, il suo datore di lavoro.
La SEC ha detto che Bonthu abusato di queste informazioni e ha usato la sua moglie conto di intermediazione per acquistare 86 “opzioni put” in Equifax stock del valore di $2,166.11. Bonthu stock option sarebbe venuto attraverso se Equifax azioni era sceso al di sotto di $130 per azione entro il 15 settembre.
Come previsto, Equifax azionario è crollato dopo che l’azienda ha comunicato la sua violazione, il 7 settembre, 2017, e il prezzo delle azioni ha raggiunto $123.23 su settembre 15, compensazione Bonthu $77,333.79 (profitto di $75,167.68), un 3,500% di aumento del suo investimento.
Bonthu operazioni è venuto alla luce dopo Equifax avviato indagini interne in diversi casi segnalati di dipendente di insider trading.
L’azienda sparato Bonthu nel Marzo del 2018 dopo aver rifiutato di collaborare con le indagini. In precedenza ha lavorato presso Equifax dal settembre 2003.
Bonthu è stato condannato ieri per il suo crimine. Il giudice ha anche inflitto un’ammenda di 50.000$. Come parte della transazione SEC, egli deve anche rinunciare $75,979, ill-gotten fondi, oltre interessi.
Bonthu è stato il secondo Equifax dipendente paga per insider trading dopo il SEC addebitato ex Equifax esecutivo Giu di Volare in Marzo. Ying caso è ancora in corso.
Precedente e le relative coverage:
FitMetrix dati utente esposti via senza password ElasticSearch cluster di server diHacker violazione di web hosting provider per la seconda volta l’anno scorsoCanadese catena di ristoranti soffre il paese interruzione dopo l’epidemia di malwareGwinnett Centro Medico indaga la possibile violazione di dati diFacebook potrebbe affrontare $1.63 miliardi di fine sotto la GDPR negli ultimi violazione di datidel Dipartimento di Stato rivela violazione di dati, informazioni per i lavoratori espostiTechRepublic: Perché il 31% delle violazioni di dati di piombo per i dipendenti il licenziamento diCNET: Dopo Facebook trucco, c’è un sacco di inutili post-violazione consigliTumblr rivela la vulnerabilità, ma dice ‘nessuna prova che questo bug è stato abusato’
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0