Equifax du Dirigeant principal de l’Information et de la Tête de Sécurité Sont “à la Retraite”

Photo: AP

Deux Equifax cadres—le Dirigeant principal de l’Information David Webb et Chef de la Sécurité, Susan Mauldin—sont “retraite” dans le sillage d’une faille de sécurité qui a permis à des pirates de s’enfuir avec l’aide financière et autres informations privées pour un montant estimé à 143 millions de dollars Américains.

Dans un post sur Equifax, les investisseurs du site web, la société a déclaré que “les changements de personnel sont en vigueur immédiatement.”

Plus tôt cette semaine, les rapports de crédit d’entreprise a expliqué que les pirates ont pu accéder à une base de données interne de l’information des consommateurs par l’exploitation d’une faille critique open-source de logiciel de serveur web Apache Struts. Si Apache Struts développeurs d’abord identifié et corrigé le bug en Mars, Equifax jamais patché son système. Mois plus tard, en Mai, les pirates ont obtenu l’accès à Equifax dossiers et a continué à exploiter la faille jusqu’à ce que la sécurité de l’entreprise de l’équipe remarqué la violation à la fin de juillet.

Trois hauts Equifax cadres vendu plus d’un million de dollars de stock au début du mois d’août, quelques jours après que la compagnie a dit qu’elle a pris conscience du problème. Equifax dit les gestionnaires de en question chef de la direction financière, John Gamble, président des états-UNIS de l’information solutions de Joseph Loughran et président de main-d’œuvre des solutions de Rodolfo Ploder—n’étaient pas au courant de la violation à l’époque.

La Commission Fédérale du Commerce a confirmé que l’enquête sur Equifax dans la suite de l’incident, alors que la Commission des Finances du Sénat a par ailleurs demandé à l’entreprise de fournir un calendrier détaillé des événements liés à la bidouille. D’un intérêt particulier pour le Sénat, sont étrangement chronométré métiers, ainsi que Equifax Le Nombre de Travail de la paie de la base de données contenant des millions d’employés publics et privés de l’information ” a été compromise.

[Ars Technica]


Date:

by