Equifax บริษัทข้อมูลเครดิตรายใหญ่ของสหรัฐอเมริกา ประกาศว่าถูกเจาะระบบ และมีข้อมูลลูกค้า 143 ล้านรายถูกขโมยออกไป ตัวเลขอาจดูไม่เยอะเมื่อเทียบกับกรณีอื่นๆ (เช่น Yahoo ถูกแฮ็ก 1,500 ล้านบัญชี) แต่ข้อมูลของ Equifax กลับละเอียดกว่ามาก มีทั้งชื่อ หมายเลขประกันสังคม วันเกิด ที่อยู่ หมายเลขใบขับขี่ หมายเลขบัตรเครดิต ฯลฯ ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ปลอมแปลงตัวบุคคลได้
ข้อมูลของ Equifax จำนวน 143 ล้านบัญชีที่หลุดออกไป เท่ากับว่าข้อมูลของประชากรเกือบครึ่งประเทศสหรัฐอเมริกา ตกอยู่ในความเสี่ยง
ที่ซ้ำร้ายไปกว่านั้นคือ Equifax ค้นพบว่าตัวเองถูกเจาะระบบเมื่อวันที่ 29 กรกฎาคม จากนั้นค่อยประกาศข่าวการถูกเจาะต่อสาธารณะเมื่อวานนี้ ทิ้งช่วงเวลาประมาณเดือนกว่า แต่ผู้บริหารระดับสูงของบริษัทอย่างน้อย 3 ราย (ซึ่งรวมถึง CFO) กลับชิงขายหุ้นของตัวเองออกมาก่อนหลังค้นพบการถูกเจาะเพียง 3 วัน
โฆษกของ Equifax แถลงว่าผู้บริหารเหล่านี้ขายหุ้นออกมาเป็นสัดส่วนเพียงเล็กน้อย และไม่ทราบเรื่องการถูกเจาะในช่วงที่ขายหุ้น ส่วนราคาหุ้นของ Equifax หลังประกาศข่าวถูกเจาะก็ตกลงถึง 13%
Comments
อ้าว Insider Trade แบบนี้มีติดคุกกันได้เลยนะท่าน
มีคุกแน่นอน
I need healing.
กลตเมกาจะโหดเหมือนไทยไหมน้า
Insider Trade แบบนี้โดนแน่ ๆ
That is the way things are.
เรื่องใหญ่แบบนี้ บรรดาผู้บริหารจะทราบเรื่องเป็นพวกแรกๆ
แถมยังขายหลังจากรู้ว่าโดนแฮค 3วัน ถ้าปกปิดข้อมูลให้เนียนกว่านี้หน่อย น่าจะให้ข้อมูลว่าโดนแฮคหลังขายหุ้นไปแล้ว
เพิ่มเติมสำหรับใครที่อยู่เมกานะครับ
หลังจากโดน hack แล้ว Equifax เปิดเวบไซต์ www.equifaxsecurity2017.com เพื่อให้คนเข้า register เผื่อเข้าโปรแกรม credit monitor ฟรี 1 ปีที่ชื่อว่า TrustedID และ ให้คนที่คิดว่าข้อมูลตัวเองโดนขโมยเข้าไปตรวจสอบว่าได้รับผลกระทบหรือไม่
แต่ทว่า Washington Post รายงานว่า มีคนเข้าไปอ่านเจอ agreement ที่ทำให้ผู้ใช้ไม่ว่าจะเข้าไปสมัคร TrustedID หรือ แค่เข้าไป check **สละสิทธิ์การฟ้องร้อง*** เรียกค่าเสียหายกับบริษัทใน class-action lawsuit กับปัญหาโดนเจาะในครั้งนี้
ใครที่จะเข้าไปใช้บริการ www.equifaxsecurity2017.com ก็ระวังหน่อยแล้วกันครับ
โหยยยยยย สุดติ่งมาก เรื่องนี้ท่าจะใหญ่ สืบสวนกันข้ามปีแน่นอน
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
น่าเกลียดมากๆเลยครับ
แถมตอนเช็คก่อนว่าได้รับผลกระทบไหม ถึงแม้จะใส่ข้อมูลมั่วๆ ไป มันก็จะบอกว่าได้รับผลกระทบเสมอครับ เหมือนกับว่าไม่ได้เช็คอะไรหรอก แค่พยายามให้คนสมัครเข้าร่วมโครงการ TrustedID ให้ได้มากกว่า แบบนี้ที่ Washington Post รายงานมาก็น่าจะมีน้ำหนักอยู่นะครับ
Washington Post อัพเดตเพิ่มเติมแล้วครับ ว่า Equifaxเอาข้อตกลงเรื่อง waive การฟ้องร้องออกจากหน้าเวบไปแล้ว
ไม่ได้ปกป้องนะครับ แต่ผมสงสัยว่าผู้บริหารที่ไหนไม่เป็น Insider บ้าง
May the Force Close be with you. || @nuttyi