9月26日,該信用監測公司董事會宣布,理查德·史密斯將立即下臺。該撤職令就在Equifax最初公開數據泄露事件之后3周發布。
雖然這起黑客事件的全部影響尚未最終確定,其潛在問題卻是令人心驚的。作為全美3大信用機構之一,Equifax幾乎掌握每一個持有信用卡或申請過貸款的美國人的數據。
9月26日,在給投資人的聲明中,史密斯說:“這起網絡安全事件影響到了千百萬消費者,我已盡全力彌補。我認為讓新的領導班子帶領公司前行,是對公司最好的做法。”
Equifax在9月7日首次披露了該起數據泄露,稱黑客盜取了包括社會安全號、信用卡號、用戶姓名和地址在內的1.43億美國人的信息,也就是半數美國人的信息。該公司稱,泄露是因為沒打上今年3月的一個安全漏洞補丁。
Equifax事件可謂美國歷史上最大型黑客事件之一,也是今年已知數據泄露中最大的一起。2013年,雅虎據說被盜取了差不多10億個賬戶的數據。
雖然Equifax安排好了其內部事務,整個世界卻不得不認真考慮反復出現的網絡安全過失潮,還有企業和政府機構在設置足夠防御上的無能問題。
最近的事件就有:9月25,咨詢公司德勤稱遭網絡攻擊,致其重要客戶電子郵件被公開;美國證監會上周披露一起2016年的數據泄露事件,或助黑客虛報股票資產組合。
史密斯不是唯一一個因網絡攻擊曝光而下臺的高管。Equifax的首席信息官和首席安全官,在9月15日就已離任。
Equifax新領導層,將由入職該公司7年的原亞太區主管小保利諾·雷戈·巴羅斯臨時領銜。同時,Equifax也在網羅常任CEO人選。
巴羅斯必須處理Equifax面對的一系列安全問題,還有聯邦貿易委員會(FTC)和國會的調查。Equifax將于10月3號在國會作證,而被炒的史密斯屆時出庭,而不是臨時CEO去面對質詢。
提交給美國證監會的備案文件中,史密斯退休將不會收到其年終分紅,董事會也正在審核其退休補償金。2016和2015年,史密斯的年終分紅是300萬美元。本來他今年也有望收獲同等數額的分紅,但數據泄露一出,引咎辭職的情況就不一樣了。
500萬美元的遣散費,這位前CEO也收不到了,因為離職是經雙方協商同意的。但Equifax發言人表示,1840萬美元的養老金,他還是可以拿到的。
該公司9月26號的聲明中,新指派的非高管董事會主席馬克·菲德勒,為該安全事件道了歉。華爾街投資公司Cowen稱,董事會的言行搶在華盛頓艱難的質詢之前,奠定了“正確的基調”。
Cowen華盛頓研究集團在26號的報告中稱:“這招‘是我的錯’在國會山很有用。但面對民主黨和共和黨的攻擊,這些聽證會將依然殘酷難捱。所以,Equifax仍有可能被認為不夠盡力。”
該公司面臨關于其數據泄露事件處理上的眾多質疑,包括為什么拖延了1個多月才通告受害者。另外,其首席財務官,小約翰·蓋博,在7月29號該公司獲悉數據泄露之后幾天,對外公布數據泄露之前數周,也就是數據泄露僅屬于公司內部秘密之時,賣出了180萬美元的Equifax股票。
Equifax黑客事件檢查機制,及其不小心推送出去的假冒支持URL,也引起了關注。
在法律方面,馬薩諸塞州總檢察長已起訴該公司,而佐治亞州和俄勒岡州則出現了集體訴訟。
Equifax事件響應中的問題,可能是史密斯離職的主要因素。CEO的更迭,為Equifax帶來了指派具安全思維領航人的契機。
依靠強大網絡安全文化的公司,都是自上而下開始的。
隨著史密斯的離職,Equifax將建立特別委員會,處理數據泄露并管理未來的網絡安全事件。
新董事會主席菲德勒說:“董事會依然深切關注,并完全專注在該網絡安全事件上。我們緊張運作以支持消費者,并作出必要的整改以最小化此類事件再次發生的風險。”
京公網安備 11010502049343號