'Kredietbeoordelaar Equifax was al eerder doelwit van grote hack'

De Amerikaanse kredietbeoordelaar Equifax was al eerder doelwit van een grote hack en kwam daarvan op de hoogte in maart, vijf maanden voordat het de hack openbaar maakte waarbij de gegevens van 143 miljoen personen zijn buitgemaakt. Dat claimt persbureau Bloomberg.

Bloomberg baseert zich op informatie van drie personen die kennis van de gebeurtenissen hebben. De hack van maart is volgens een reactie van Equifax niet gerelateerd aan die waarbij de gegevens van 143 miljoen mensen werden buitgemaakt. Volgens één van de bronnen van het persbureau ging het bij beide incidenten wel om dezelfde aanvallers.

De hack van maart is niet publiekelijk bekendgemaakt en Equifax liet aan Bloomberg weten dat het zich bij dat incident aan alle consumentenbeschermingsregels heeft gehouden. Beveiligingsexperts zeggen tegen het persbureau dat een mogelijke verklaring is dat er geen aanwijzingen waren dat er gegevens zijn buitgemaakt. De verplichting tot melden zou vaak alleen ontstaan als dat wel het geval is en er gevoelige gegevens zijn uitgelekt.

De ontdekking van een eerdere hack zou gevolgen kunnen hebben voor het onderzoek naar de verkoop van aandelen door topmensen van het Amerikaanse bedrijf, net voordat de hack in september bekend werd gemaakt. Bloomberg berichtte op basis van eigen bronnen eerder dat het Amerikaanse ministerie van Justitie een strafrechtelijk onderzoek heeft ingeleid naar de verkoop omdat er een verdachte is van handel met voorkennis. Volgens Equifax hadden de topmensen geen kennis van het datalek.

Onlangs werd bekend dat twee kopstukken van het bedrijf zijn opgestapt. Daarbij gaat het om de chief security officer en de chief information officer.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 19-09-2017 07:28 18

19-09-2017 • 07:28

18

Lees meer

VS klaagt vier Chinese militairen aan voor Equifax-hack
VS klaagt vier Chinese militairen aan voor Equifax-hack Nieuws van 11 februari 2020
'Equifax betaalt 700 miljoen dollar voor gebrekkige security persoonsgegevens'
'Equifax betaalt 700 miljoen dollar voor gebrekkige security persoonsgegevens' Nieuws van 21 juli 2019
'Beveiligingsonderzoeker waarschuwde Equifax al eind vorig jaar voor lekken'
'Beveiligingsonderzoeker waarschuwde Equifax al eind vorig jaar voor lekken' Nieuws van 26 oktober 2017
Equifax-hack wordt ook in Verenigd Koninkrijk onderzocht door toezichthouders
Equifax-hack wordt ook in Verenigd Koninkrijk onderzocht door toezichthouders Nieuws van 25 oktober 2017
'Database met gegevens van dertig miljoen Zuid-Afrikanen lekt uit'
'Database met gegevens van dertig miljoen Zuid-Afrikanen lekt uit' Nieuws van 18 oktober 2017
Equifax-hackers hebben ook gegevens bemachtigd van 15,2 miljoen Britten
Equifax-hackers hebben ook gegevens bemachtigd van 15,2 miljoen Britten Nieuws van 11 oktober 2017
Online discussieplatform Disqus had in 2012 datalek
Online discussieplatform Disqus had in 2012 datalek Nieuws van 8 oktober 2017
Equifax verhielp Apache Struts-lek niet na notificatie
Equifax verhielp Apache Struts-lek niet na notificatie Nieuws van 3 oktober 2017
'Equifax-hackers zochten ook naar specifieke personen'
'Equifax-hackers zochten ook naar specifieke personen' Nieuws van 29 september 2017
Directeur van Equifax legt functie neer na omvangrijke hack
Directeur van Equifax legt functie neer na omvangrijke hack Nieuws van 26 september 2017
Hack op Amerikaanse beurswaakhond leidde wellicht tot handel met voorkennis
Hack op Amerikaanse beurswaakhond leidde wellicht tot handel met voorkennis Nieuws van 21 september 2017
Twee kopstukken van gehackte Amerikaanse kredietbeoordelaar stappen op
Twee kopstukken van gehackte Amerikaanse kredietbeoordelaar stappen op Nieuws van 17 september 2017
Hack bij kredietbeoordelaar kwam door bekend lek in Apache Struts
Hack bij kredietbeoordelaar kwam door bekend lek in Apache Struts Nieuws van 14 september 2017
Site die kredietbeoordelaar online zette na hack blijkt vatbaar voor xss-aanval
Site die kredietbeoordelaar online zette na hack blijkt vatbaar voor xss-aanval Nieuws van 12 september 2017
Hackers hadden toegang tot data van 143 miljoen mensen bij kredietbeoordelaar VS
Hackers hadden toegang tot data van 143 miljoen mensen bij kredietbeoordelaar VS Nieuws van 8 september 2017
Meer producten en artikelen
Privacy Netwerk en systeembeheer Datalek Verenigde staten

Reacties (18)

-Moderatie-faq
18
18
15
0
0
2
Wijzig sortering

Sorteer op:

Weergave:
Accretion 19 september 2017 07:34
Wat als ze hun aandelen de seconde na de aankondiging verkopen?
nino_070 @Accretion19 september 2017 07:37
Als het management misbruik maakt van voorkennis is dat illegaal en volgens mij zelfs een misdrijf.
ro8in @nino_07019 september 2017 08:38
Hoe kan het management nou handelen in de aandelen zonder voorkennis dan? Dan zou eigenlijk het bezitten van aandelen van het bedrijf waar je werkt verboden moeten zijn
MSalters @ro8in19 september 2017 10:25
Een standaard constructie is dat je je aandelenhandelaar 90 dagen van te voren opdracht geeft. Bedrijven komen elk kwartaal met een update, dus op het moment dat de transactie wordt uitgevoerd is alle relevante informatie publiek, en is het geen voorkennis meer.

Heb je natuurlijk alsnog een klein probleem als de CEO c.q. CFO dingen achterhouden in het kwartaalbericht, maar die 90 dagen is voor het middle-management voldoende.
ro8in @MSalters19 september 2017 11:02
Ik weet hier echt heel weinig vanaf, maar wanneer is iets voorkennis? Als ik bijvoorbeeld weet dat de Steve Jobs van mijn bedrijf eraan zit te denken om volgend jaar te vertrekken en ik dan mijn aandelen alvast verkoop omdat ik door mijn werkzaamheden in het bedrijf weet dat alle innovatie en sales knallers uit zijn handen komt. Is dat dan voorkennis?
MSalters @ro8in19 september 2017 11:33
"Eraan zit te denken" is niet super concreet, en er zijn natuurlijk meer medewerkers, maar het zou evengoed verstandig zijn om het te checken met de Compliance Officer.
ariekanari @MSalters19 september 2017 13:38
Ja,.er geldt een lock-up period voor IPO's en een close period rondom de publicatie van cijfers (kwartaal- en jaarcijfers).
Gedurende deze periode mogen insiders niet handelen, o.a. om handel met voorkennis te voorkomen.
fantafriday @ro8in19 september 2017 09:07
Ze geven ze vaak om ervoor te zorgen dat de CEO ook aan de langere termijn denkt. Zodat ook na zijn aftreden het bedrijf nog een goede koers zal varen. Pas na het aftreden zouden de aandelen van de oud CEO dus interessant worden.
brinkdinges @ro8in19 september 2017 09:11
Het is inderdaad zeer lastig om niet van handel met voorkennis beticht te worden als je aandelen in je eigen bedrijf verkoopt. Meestal is het verplicht om maanden van tevoren zo'n verkooporder te registreren, zodat je in ieder geval niet op de waan van de dag reageert.

Elon Musk vertelde er een keer over. Veel startups denken dat naar de beurs gaan geweldig is, hij zei dat het verschrikkelijk is omdat je dan met dit soort regels te maken krijgt. Waardevolle werknemers wil je graag compenseren met aandelen, maar het bleek lastig voor hen om er een paar te verkopen zonder dat ze verdacht werden van handel met voorkennis.
Devil_Inside @Accretion19 september 2017 07:39
Aankondigingen mogen niet gemaakt worden wanneer de beurs open is. En indien dit wel zo is wordt de handel in het aandeel (tijdelijk) geschorst. En in dit geval zou dit nog altijd gelden als handelen met voorkennis, wat verboden is.
0xygen500 @Accretion19 september 2017 09:21
Volgens mij krijg je gewoon een boete als je winst maakt indien je handelt met voorbedachte rade.
Accretion @0xygen50019 september 2017 16:14
Maar dan mag je praktisch dus alleen je aandelen verkopen op een moment dat het bedrijf goed loopt?
0xygen500 @Accretion19 september 2017 18:50
Denk dat als je ze niet direct er na verkoopt je prima ermee weg komt. Als het maar niet voor de bekendmaking /direct erna is
dakathefox 19 september 2017 07:41
Zelfs al wisten ze het niet, dan nog moet enige nervositeit op de werkvloer merkbaar zijn.

Maar het gaat er bij mij niet in dat ze van niets wisten: zelfs de kleinste roddels bereiken het grote publiek via de koffieautomaat. Dit dus zeker.
Verwijderd @dakathefox19 september 2017 10:14
Ik weet niet hoe de werksfeer daar is maar ik heb bij bedrijven gezeten waar de directie zoiets altijd als laatste hoorde.
sys64738 Moderator F&V 19 september 2017 07:45
Heerlijk he, zulke bedrijven. Dus je wordt flink gehackt maar niks aan de hand want er zijn geen persoonsgegevens buit gemaakt.... Toch?!? Business as usual dus vrolijk door gaan. En dan half jaar later genadeloos gehackt worden.

Dit moet toch een wake up call zijn. Of ligt dat aan mij. Alarmbellen en zo. Hoe zijn ze binnen gekomen? Hoe kunnen we dit in de toekomst voorkomen? Moeten we er niet iemand bij halen met meer verstand van dit soort zaken zodat die er ook eens kritisch naar kan kijken?

Nee hoor. Gwoon lekker door prutsen. Die hard coded wachtwoorden op dit "geheime" webpagina zijn zo handig. En dat admin/admin account gaat ook al jaren goed. Niks aan de hand.
Overlord2305 19 september 2017 10:04
"Equifax liet aan Bloomberg weten dat het zich bij dat incident aan alle consumentenbeschermingsregels heeft gehouden. "
Dat zegt dus echt heel weinig als je in een land als de VS opereert waar consumenten bescherming nauwelijks bestaat.
Verwijderd 19 september 2017 07:56
Ik claimde in het vorige nieuwsbericht al dat de mensen welke opgestapt zijn "vrijwillig" zijn opgestapt omdat er nu een "reden" voor was en er meer aan de hand was.

Ik werd flink geminned, ik denk dat ik nu wel wat plusjes verdien, zo gaat dat namelijk bij management... ze zijn mislukt en nu moeten er mensen opstappen omdat de situatie onhoudbaar is geworden.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq