La debacle de Equifax vuelve a ser noticia, ya que un ex ejecutivo de una de las unidades de negocios de la firma fue condenado a cuatro meses de prisión la semana pasada por capitalizar el conocimiento temprano del incidente de seguridad masivo hace dos años, según un comunicado de prensa de la Departamento de Justicia de los Estados Unidos (DOJ).
Jun Ying, el ex Director de Información (CIO) de la división de Soluciones de Información de EE. UU. De Equifax, se declaró culpable en marzo de vender sus acciones en la oficina de crédito. Admitió haber abandonado sus acciones después de darse cuenta de la infracción, pero antes de que se revelara una semana y media después.
Esto finalmente le valió la sentencia de prisión, que se impuso el jueves pasado, así como una multa de US $ 55,000. También se le ordenó pagar una restitución por un valor aproximado de US $ 117,000 y el tiempo de prisión será seguido por un año de libertad supervisada.
Según MarketWatch citando una demanda judicial, los fiscales buscaban una pena de cárcel más larga, un año y tres meses, así como una multa de $ 75,000 y la restitución por un valor de US $ 117,000.
«Suena mal»
Como lo contó el DOJ en detalle, Ying sabía muy bien lo que estaba haciendo cuando se dio cuenta del ataque y actuó con prontitud:
El viernes 25 de agosto de 2017, Ying le envió un mensaje de texto a un compañero de trabajo diciendo que la violación en la que estaban trabajando «suena mal. Puede que seamos el único que haya sido violado «. El lunes siguiente, Ying realizó búsquedas en la web sobre el impacto de la violación de datos de Experian 2015 en el precio de sus acciones. Más tarde esa mañana, Ying ejerció todas sus opciones sobre acciones, lo que le llevó a recibir 6,815 acciones de Equifax, que luego vendió. Recibió ganancias de más de $ 950,000 y obtuvo una ganancia de más de $ 480,000, evitando así una pérdida de más de $ 117,000. El 7 de septiembre de 2017, Equifax anunció públicamente su violación de datos, lo que provocó la caída del precio de sus acciones.
La brecha en Experian , un competidor de Equifax, afectó a 15 millones de personas.
Mientras tanto, se descubrió que la brecha en Equifax afectó a 148 millones de personas. Uno de cada dos estadounidenses, así como cientos de miles de canadienses y británicos, tenían una variedad de información confidencial, incluidos nombres, números de seguridad social, fechas de nacimiento y direcciones, desviados por piratas informáticos. Como recordamos hace unas semanas , el incidente se vio facilitado por una vulnerabilidad crítica en el marco de la aplicación web Apache Struts para la cual se emitió un parche el 6 de marzo de 2017 pero Equifax no se instaló a tiempo.
Ying es el segundo ex ejecutivo de Equifax que se enfrenta a la música a través del uso de información privilegiada relacionada con la violación de datos. En octubre pasado, el ex gerente de desarrollo de productos de software de Equifax, Sudhakar Reddy Bonthu, fue sentenciado a ocho meses de confinamiento en su hogar, multado con $ 50,000 y se le hizo devolver sus ganancias mal habidas.
Fuente: welivesecurity.com
