Tags:
Node Thumbnail

Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้

ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง

ที่ซ้ำร้ายไปกว่านั้นคือ Equifax ค้นพบว่าตัวเองถูกเจาะระบบเมื่อวันที่ 29 กรกฎาคม จากนั้นค่อยประกาศข่าวการถูกเจาะต่อสาธารณะเมื่อวานนี้ ทิ้งช่วงเวลาประมาณเดือนกว่า แต่ผู้บริหารระดับสูงของบริษัทอย่างน้อย 3 ราย (ซึ่งรวมถึง CFO) กลับชิงขายหุ้นของตัวเองออกมาก่อนหลังค้นพบการถูกเจาะเพียง 3 วัน

โฆษกของ Equifax แถลงว่าผู้บริหารเหล่านี้ขายหุ้นออกมาเป็นสัดส่วนเพียงเล็กน้อย และไม่ทราบเรื่องการถูกเจาะในช่วงที่ขายหุ้น ส่วนราคาหุ้นของ Equifax หลังประกาศข่าวถูกเจาะก็ตกลงถึง 13%

ที่มา - Equifax, Bloomberg

No Description

Get latest news from Blognone

Comments

By: mr_tawan
ContributoriPhoneAndroidWindows
on 8 September 2017 - 21:31 #1006410
mr_tawan's picture

อ้าว Insider Trade แบบนี้มีติดคุกกันได้เลยนะท่าน


  • 9tawan.net บล็อกส่วนตัวฮับ
By: darkleonic
ContributorAndroidWindowsIn Love
on 8 September 2017 - 21:47 #1006414
darkleonic's picture

มีคุกแน่นอน


I need healing.

By: maoIndie
Ubuntu
on 8 September 2017 - 22:07 #1006417
maoIndie's picture

กลตเมกาจะโหดเหมือนไทยไหมน้า

By: zerocool
ContributoriPhoneAndroid
on 8 September 2017 - 22:26 #1006423
zerocool's picture

Insider Trade แบบนี้โดนแน่ ๆ


That is the way things are.

By: devilblaze
iPhoneAndroidWindows
on 8 September 2017 - 22:31 #1006425
devilblaze's picture

เรื่องใหญ่แบบนี้ บรรดาผู้บริหารจะทราบเรื่องเป็นพวกแรกๆ

แถมยังขายหลังจากรู้ว่าโดนแฮค 3วัน ถ้าปกปิดข้อมูลให้เนียนกว่านี้หน่อย น่าจะให้ข้อมูลว่าโดนแฮคหลังขายหุ้นไปแล้ว

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 9 September 2017 - 03:36 #1006447
Jonathan_Job's picture

เพิ่มเติมสำหรับใครที่อยู่เมกานะครับ

หลังจากโดน hack แล้ว Equifax เปิดเวบไซต์ www.equifaxsecurity2017.com เพื่อให้คนเข้า register เผื่อเข้าโปรแกรม credit monitor ฟรี 1 ปีที่ชื่อว่า TrustedID และ ให้คนที่คิดว่าข้อมูลตัวเองโดนขโมยเข้าไปตรวจสอบว่าได้รับผลกระทบหรือไม่

แต่ทว่า Washington Post รายงานว่า มีคนเข้าไปอ่านเจอ agreement ที่ทำให้ผู้ใช้ไม่ว่าจะเข้าไปสมัคร TrustedID หรือ แค่เข้าไป check **สละสิทธิ์การฟ้องร้อง*** เรียกค่าเสียหายกับบริษัทใน class-action lawsuit กับปัญหาโดนเจาะในครั้งนี้

ใครที่จะเข้าไปใช้บริการ www.equifaxsecurity2017.com ก็ระวังหน่อยแล้วกันครับ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 9 September 2017 - 10:32 #1006463 Reply to:1006447

โหยยยยยย สุดติ่งมาก เรื่องนี้ท่าจะใหญ่ สืบสวนกันข้ามปีแน่นอน


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: makeithard
iPhoneAndroid
on 9 September 2017 - 21:17 #1006546 Reply to:1006447

น่าเกลียดมากๆเลยครับ

By: NICK®
iPhoneAndroidWindows
on 10 September 2017 - 06:13 #1006568 Reply to:1006447

แถมตอนเช็คก่อนว่าได้รับผลกระทบไหม ถึงแม้จะใส่ข้อมูลมั่วๆ ไป มันก็จะบอกว่าได้รับผลกระทบเสมอครับ เหมือนกับว่าไม่ได้เช็คอะไรหรอก แค่พยายามให้คนสมัครเข้าร่วมโครงการ TrustedID ให้ได้มากกว่า แบบนี้ที่ Washington Post รายงานมาก็น่าจะมีน้ำหนักอยู่นะครับ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 11 September 2017 - 02:24 #1006639 Reply to:1006447
Jonathan_Job's picture

Washington Post อัพเดตเพิ่มเติมแล้วครับ ว่า Equifaxเอาข้อตกลงเรื่อง waive การฟ้องร้องออกจากหน้าเวบไปแล้ว

"Update, Sept. 10, 2:25 p.m.: Equifax issued a new statement Sunday further clarifying its stance on the arbitration clause. "To confirm, enrolling in the free credit file monitoring and identity theft protection products that we are offering as part of this cybersecurity incident does not prohibit consumers from taking legal action," Equifax said. The company said it has now removed the arbitration language from the terms of use on its data breach notification site, equifaxsecurity2017.com. It also said Sunday that the terms of use on Equifax's main site, equifax.com, do not cover the TrustedID Premier service, which has its own terms of use. "Again," Equifax continued, "to be as clear as possible, we will not apply any arbitration clause or class action waiver against consumers for claims related to the free products offered in response to the cybersecurity incident or for claims related to the cybersecurity incident itself.”

Update, Sept. 8: Equifax issued a statement Friday evening. “In response to consumer inquiries, we have made it clear that the arbitration clause and class action waiver included in the Equifax and TrustedID Premier terms of use does not apply to this cybersecurity incident,” the company said."

By: iStyle
ContributoriPhoneAndroidSymbian
on 10 September 2017 - 20:22 #1006621
iStyle's picture

ไม่ได้ปกป้องนะครับ แต่ผมสงสัยว่าผู้บริหารที่ไหนไม่เป็น Insider บ้าง


May the Force Close be with you. || @nuttyi