Noll
En före detta Equifax ingenjör som kodade delar av företagets överträdelse anmälan webbplats för förra årets säkerhetshändelse dömdes i veckan till åtta månader hem förlossning och återställande av olagligt förvärvade pengar efter att med hjälp av insider information om Equifax brott att göra över $75,000 från insiderhandel.
Det var meningen att hon gått ner i går av en Atlanta domare till en man vid namn Sudhakar Reddy Bonthu, 44, av Cumming, Georgien.
Den AMERIKANSKA finansinspektionen (Securities and Exchange Commission (SEC) debiteras Bonthu i juni. Han erkände sig skyldig till en månad senare.
Enligt domstolshandlingar, Bonthu var en av de ingenjörer som arbetade på kodning equifaxsecurity2017.com hemsida där Equifax skickade kunder för att se om de var drabbade av förra årets brott mot säkerheten under vilken en hackare stal de personliga detaljerna i över 145 miljoner användare.
Mer specifikt skapade han “en online-användare gränssnitt där användare kan mata in information för att avgöra om de hade påverkats av brottet.”
Vid den tiden var han i uppdrag att skapa detta gränssnitt, han arbetade vid Equifax som Production Development Manager till Software Engineering i Equifax är Global Consumer Solutions (GCS) affärsenhet. Hans ordinarie jobb var att skapa programvara för Equifax är för internt bruk, men också för Equifax kunder.
I augusti 2017, Equifax chefer berättade Bonthu han hade rekryterats för att arbeta på ett internt projekt som heter Projekt Sparta. Chefer inte ge Bonthu med detaljer om projektet, men de sa att det var företaget som hanterar ett brott mot säkerheten för en hög prioritet klient som var att gå allmänheten med nyheter om ett brott som nästa månad, i September 2017.
Bonthu beordrades att skapa online-gränssnitt genom vilket bolagets kunder skulle kunna fråga en databas och se om de var drabbade.
SEC sa i ett åtal som Bonthu insåg själv –baserat på test data och diskussioner om interna mailinglistor– som den hemlighetsfulla Projektet S klient var i verkligheten, hans arbetsgivare.
SEC sa att Bonthu missbrukat denna information används och hans fru mäkleri konto för att köpa 86 “put options” i Equifax lager värt $2,166.11. Bonthu: s optionsprogram skulle komma igenom om Equifax lager hade gått under $130 per aktie senast den 15 September.
Som väntat, Equifax börsen störtdök efter att företaget avslöjat sitt brott på September 7, 2017, och aktiekursen nådde $123.23 på September 15, nät Bonthu $77,333.79 (vinst på $75,167.68), en 3 500 procent för att sedan öka på sin investering.
Bonthu transaktioner uppdagades efter Equifax började interna utredningar i flera rapporterade fall av medarbetare insiderhandel.
Företaget sköt Bonthu i Mars 2018 efter att han vägrat att samarbeta med deras utredning. Han har tidigare arbetat på Equifax sedan September 2003.
Bonthu dömdes i går för sitt brott. Domaren också böter på 50 000 dollar. Som en del av hans SEK uppgörelse, måste han också förlorar $75,979, har tillskansat sig medel, plus ränta.
Bonthu var den andra Equifax anställde debiteras för insiderhandel efter SEK debiteras före detta Equifax verkställande Jun Ying i Mars. Ying är fallet fortfarande pågår.
Tidigare och relaterade coverage:
FitMetrix användardata som exponeras via passwordless ElasticSearch server klusterHackare bryter mot webbhotell för andra gången under det senaste åretKanadensiska restaurang kedja lider landsomfattande strömavbrott efter malware utbrottGwinnett Medical Center undersöker eventuellt dataintrångFacebook riskerar $1.63 miljarder euro böter enligt GDPR över senaste dataintrångState Department avslöjar dataintrång, information om anställda utsättsTechRepublic: Varför 31% av dataintrång leda till att anställda får sparkenCNET: Efter Facebook ‘ hack, det finns en massa meningslösa inlägg brott rådTumblr avslöjar sårbarhet men säger “inga bevis för att denna bugg blev misshandlade’
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0