エクイファックスの幹部は、ハッキング事件が公表される前にそのことを知っており、この内部情報を利用して株式取引で7万5000ドル以上を詐取したが、懲役は免れた。
かつてエキファックスのグローバル消費者サービスチームでソフトウェア製品開発マネージャーを務めていたスダカール・レディ・ボントゥ氏は、ハッカーが2017年8月に4600万人分の個人情報を盗み出し、数日後にその情報を株式取引に悪用したことを知ったと認めた。
44歳のこの男は今週、ジョージア州の米連邦地方裁判所で8カ月の自宅軟禁と5万ドルの罰金、そして不正に得た利益の返還を命じられた。
アトランタ在住のボントゥ氏は、匿名の企業から不正にデータが盗まれたかどうかを確認できるオンラインポータルの開発を依頼されていた。ところが、サイバー犯罪者に荒らされたのは自分の雇用主だと気づいた。セキュリティ侵害に関する発表は9月6日に行われると聞き、この内部情報を利用して手っ取り早く金儲けできないかと考えたのだ。
ボントゥ氏は9月1日にエキファックス株のプットオプションを購入したことを認めた。エキファックスは従業員による自社株のオプション購入を禁じているため、彼はこれが不正行為であることを承知していた。2週間後、ハッキングの詳細が公表された後、彼はオプションを売却したが、株価の下落により7万5000ドル以上の利益を得ていた。
エクイファックスは、自社のサーバーに対する恐るべきサイバー強盗の全容を明かした。
続きを読む
「ボントゥ氏は、短期間で利益を得るために、委託された情報を意図的に利用した」と、米国連邦検事ビョン・パク氏は述べた。「非公開情報を私利私欲のために利用する者によって、株式市場の健全性と投資家の信頼は損なわれる。」
サイバー犯罪の発表直後から、インサイダー取引の噂が流れた。同社の最高財務責任者(CFO)と他の上級管理職3人は、情報開示の直前に180万ドル相当の株式を売却したが、エキファックスは内部調査の結果、共謀やインサイダー取引はなかったと発表した。
米国司法省もこの件を調査しており、エキファックスの米国情報ソリューション部門の最高情報責任者であるジュン・イン氏に対して、発表直前に100万ドル相当の株式を売り払ったとして告訴が行われた。
「企業内部関係者にも一般投資家と同じルールを適用しなければ、株式市場に対する国民の信頼は損なわれます」と、アトランタFBI特別捜査官のクリス・ハッカー氏は述べた。「FBIは、内部情報を悪用しようとする者を責任追及するために、全力を尽くします。」®
