元エキファックスのソフトウェアエンジニアリングマネージャーが本日、インサイダー取引の容疑で告発され、不正に得たとされる利益を返還することを約束した。
一方、昨年この業界が徹底的にハッキングされた後、米国の8つの州は罰金ではなく軽い処罰で済ませることを決定した。
信用機関のコンピューターセキュリティの失態は、1億4800万人分の個人情報が悪意ある者の手に渡る形で公開されたが、2017年7月末に発覚したが、同機関は同年9月までこの件について沈黙を守っていた。
このスキャンダルが大々的に報じられる中、エキファックスの幹部らが3カ月の沈黙期間を有効活用し、保有していた同社の株式を売却していたとの報道が相次ぎ、米証券取引委員会が調査を行っている。
SECは本日、2人目の従業員がインサイダー取引の容疑で告発されたと発表した。1人目は、Equifaxの米国事業部門の元最高情報責任者であるJun Ying氏に対するもの。
エクイファックスは、自社のサーバーに対する恐るべきサイバー強盗の全容を明かした。
続きを読む
監視団体によると、ソフトウェアエンジニアリングマネージャーのスダカール・レディ・ボントゥ氏は「データ侵害の影響を受けた消費者向けのウェブサイトを作成中に入手した機密情報を利用して取引を行った」という。
SECは、ボントゥ氏が、ウェブサイトの作業は名前を明かさない潜在的顧客のためだと告げられていたにもかかわらず、それがエキファックス自身のためだと理解したと主張した。
SECは、その情報を入手した44歳のボントゥ容疑者が、エキファックスのプットオプションを購入したと主張した。このプットオプションにより、保有者は指定された期間内に指定された価格で指定された量の証券を売却できる。
「エキファックスがデータ漏洩を公表し、株価が14%近く下落してから1週間も経たないうちに、ボンチュ氏はプットオプションを売却し、7万5000ドル以上、当初投資額の3500%以上の利益を得た」とSECは主張した。
監視機関は、このエンジニアリング・マネージャーは「会社のインサイダー取引規定に違反したかどうかを調査する内部調査に協力することを拒否したため、3月にエキファックスから解雇された」と付け加えた。
伝えられるところによると、ボントゥ氏はすでにSECの請求を解決し、その金額と利息を返済することに同意したという。SECは次のように述べている。
しかし、ボントゥ氏の物語はこれで終わりではない。この技術者は、ジョージア州北部地区連邦検事局により、インサイダー取引の刑事告訴[PDF]に直面している。
Equifaxにとって良い日ではなかった
一方、米国の8州の銀行局は信用情報会社との取引を選択し、同社に罰金を科すことはしなかった。
ニューヨーク州金融サービス局のマリア・ヴッロ局長は声明の中で、エキファックスが同意命令に同意したと述べた。
「エキファックスと8つの州銀行局長の間で本日発表された同意命令は、金融サービス企業に対する州の継続的な監督の必要性を示している」とヴァロ氏は述べた。
この命令では、適切なリスク評価、情報セキュリティ情報、監査、パッチ管理、情報技術運用、ベンダー管理、およびその他の機能に対する理事会の監督の改善を含む是正措置を実施することが求められています。
英国では、情報コミッショナー事務局と金融行動監視機構が主導する調査が進行中です。®
