Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Equifaxのインサイダー取引事件の判決

Equifax程の影響力のある会社の従業員は事故が発生した際には顧客ではなく、自分の事しか考えない、そう言われても仕方が無い判決が出ていました。

uk.businessinsider.com

Sudhakar Reddy Bonthu, who worked as a software product development manager for the Atlanta-based credit-reporting agency, had pleaded guilty in July. U.S. District Judge Amy Totenberg also ordered Bonthu to pay a $50,000 fine, to serve 50 hours of community service and to forfeit the proceeds he gained from insider trading.
(Business Insider記事より引用)

 

◆キタきつねの所感

実はこの事件、ApacheStruts2の脆弱性に関してのパッチ当て問題以外に、インサイダー取引でもかなり問題がありました。事件発表当初から言われていたのが、役員の不正。事件発表前に巨額なストックオプション行使で株を売り抜けていたのが裁判沙汰になっています。

jp.techcrunch.com

今回の訴追は、事件発表の9月7日、合計180万ドルのインサイダー疑惑で有罪判決を既に受けた3名の役員よりは少し遅く、9月1日に妻の口座を利用して信用売り(Put option)で約75000ドルの利益を上げていた件です。

判決は、利益の全てを放棄し、50000ドルの罰金を課し、50時間の社会奉仕を命じるものでした。Equifaxのソフトウェア製品開発マネージャであった Sudhakar Reddy Bonthu氏は、2017年8月に匿名の会社に対し、非常に短期間の間に、データ漏洩を起こしたアプリケーションを改修する手伝いを求めていました。彼の以前の職はデータ侵害を受けたかどうかを判断するインターフェイスを作るものだった事が分かっており、Equifaxのデータ侵害事件を知りながら、隠蔽しようとした、又、その情報を使って利益を上げようとした事が問われています。

彼はインド出身であり、米国の永住権を保有してない事から、重罪判決を受けて米国から追放される可能性が指摘されています。

 

インサイダー取引、それが発覚してしまった時の事を考えると、少なくても彼にとっては割が合わなかったと言えそうです。

 

 

foxsecurity.hatenablog.com

参考:Equifax事件

ascii.jp

インサイダー取引のイラスト

 

更新履歴

  • 2018年10月21日PM(予約投稿)