先是CISO和CIO 现在轮到CEO了 Equifax首席执行官下台
9月26日,该信用监测公司董事会宣布,理查德·史密斯将立即下台。该撤职令就在Equifax最初公开数据泄露事件之后3周发布。
虽然这起黑客事件的全部影响尚未最终确定,其潜在问题却是令人心惊的。作为全美3大信用机构之一,Equifax几乎掌握每一个持有信用卡或申请过贷款的美国人的数据。
9月26日,在给投资人的声明中,史密斯说:“这起网络安全事件影响到了千百万消费者,我已尽全力弥补。我认为让新的领导班子带领公司前行,是对公司最好的做法。”
Equifax在9月7日首次披露了该起数据泄露,称黑客盗取了包括社会安全号、信用卡号、用户姓名和地址在内的1.43亿美国人的信息,也就是半数美国人的信息。该公司称,泄露是因为没打上今年3月的一个安全漏洞补丁。
Equifax事件可谓美国历史上最大型黑客事件之一,也是今年已知数据泄露中最大的一起。2013年,雅虎据说被盗取了差不多10亿个账户的数据。
虽然Equifax安排好了其内部事务,整个世界却不得不认真考虑反复出现的网络安全过失潮,还有企业和政府机构在设置足够防御上的无能问题。
最近的事件就有:9月25,咨询公司德勤称遭网络攻击,致其重要客户电子邮件被公开;美国证监会上周披露一起2016年的数据泄露事件,或助黑客虚报股票资产组合。
史密斯不是唯一一个因网络攻击曝光而下台的高管。Equifax的首席信息官和首席安全官,在9月15日就已离任。
Equifax新领导层,将由入职该公司7年的原亚太区主管小保利诺·雷戈·巴罗斯临时领衔。同时,Equifax也在网罗常任CEO人选。
巴罗斯必须处理Equifax面对的一系列安全问题,还有联邦贸易委员会(FTC)和国会的调查。Equifax将于10月3号在国会作证,而被炒的史密斯届时出庭,而不是临时CEO去面对质询。
提交给美国证监会的备案文件中,史密斯退休将不会收到其年终分红,董事会也正在审核其退休补偿金。2016和2015年,史密斯的年终分红是300万美元。本来他今年也有望收获同等数额的分红,但数据泄露一出,引咎辞职的情况就不一样了。
500万美元的遣散费,这位前CEO也收不到了,因为离职是经双方协商同意的。但Equifax发言人表示,1840万美元的养老金,他还是可以拿到的。
该公司9月26号的声明中,新指派的非高管董事会主席马克·菲德勒,为该安全事件道了歉。华尔街投资公司Cowen称,董事会的言行抢在华盛顿艰难的质询之前,奠定了“正确的基调”。
Cowen华盛顿研究集团在26号的报告中称:“这招‘是我的错’在国会山很有用。但面对民主党和共和党的攻击,这些听证会将依然残酷难捱。所以,Equifax仍有可能被认为不够尽力。”
该公司面临关于其数据泄露事件处理上的众多质疑,包括为什么拖延了1个多月才通告受害者。另外,其首席财务官,小约翰·盖博,在7月29号该公司获悉数据泄露之后几天,对外公布数据泄露之前数周,也就是数据泄露仅属于公司内部秘密之时,卖出了180万美元的Equifax股票。
Equifax黑客事件检查机制,及其不小心推送出去的假冒支持URL,也引起了关注。
在法律方面,马萨诸塞州总检察长已起诉该公司,而佐治亚州和俄勒冈州则出现了集体诉讼。
Equifax事件响应中的问题,可能是史密斯离职的主要因素。CEO的更迭,为Equifax带来了指派具安全思维领航人的契机。
“
依靠强大网络安全文化的公司,都是自上而下开始的。
随着史密斯的离职,Equifax将建立特别委员会,处理数据泄露并管理未来的网络安全事件。
新董事会主席菲德勒说:“董事会依然深切关注,并完全专注在该网络安全事件上。我们紧张运作以支持消费者,并作出必要的整改以最小化此类事件再次发生的风险。”
相关阅读