Foto: AP
Zwei Equifax Führungskräfte—Chief Information Officer David Webb und Chief Security Officer Susan Mauldin—”Ruhestand”, die im Zuge einer Verletzung der Sicherheit, die erlaubt Hackern, laufen mit Finanz-und andere private Informationen für schätzungsweise 143 Millionen US-Amerikaner.
In einem post auf Equifax investor-website, die Firma sagte, die “personelle änderungen werden sofort wirksam.”
Anfang dieser Woche, die Kredit-Berichterstattung Unternehmen erklärte, dass die Hacker waren in der Lage, Zugriff auf eine interne Datenbank mit Informationen für die Verbraucher durch Ausnutzung einer kritischen Sicherheitslücke im open-source-web-server-software Apache Struts. Obwohl Apache Struts Entwickler zunächst identifiziert und der Fehler behoben im März, Equifax nie gepatcht sein system. Monate später, im Mai, Hacker erlangten Zugriff auf Equifax Datensätze und weiter zu nutzen, die Fehler, bis das Unternehmen die Sicherheit team bemerkt die Verletzung Ende Juli.
Drei senior Equifax Führungskräfte verkauft über eine million Dollar der Aktie Anfang August, Tagen, nachdem das Unternehmen sagte, es wurde auf das problem aufmerksam. Equifax, sagt der Manager in Frage—chief financial officer John Gamble, Präsident der USA information solutions Joseph Loughran und Präsident von workforce-Lösungen Rodolfo Ploder—waren keine Kenntnis von der Verletzung an der Zeit.
Die Federal Trade Commission hat bestätigt, es wird untersucht, Equifax in der Folge des Vorfalls, während das Senate Finance Committee hat separat beantragt die Firma eine ausführliche Chronologie der Ereignisse im Zusammenhang mit der hack. Von besonderem Interesse für den Senat sind die seltsam getimten trades, sowie ob Equifax ist Die Arbeit Nummer Abrechnung Datenbank mit Millionen von öffentlichen und privaten Angestellten Informationen kompromittiert wurde.
[Ars Technica]