Equifax Breacal索赔另一个头皮
信用评级公司Equifax董事长和首席执行官Richard Smith是最新的高管,以便在9月初报告的数据违约之后离开公司。
该公司表示,董事会成员Mark Feidler将作为非执行主席和Paulino Do Rego Barros,该公司的亚太地区主席被任命为临时首席执行官。
史密斯的离开附带了几周的公司,承认最多14300万美国消费者的数据可能已于5月中旬至7月之间的网络攻击者访问。
公开的数据包括社会安全号码,出生日期,地址和驾驶执照号码,以及约209,000个美国消费者和争议文件的信用卡号,以个人识别其他182,000名美国消费者的信息。
随后出现了大约40万英国消费者和100,000名加拿大人也受到违规影响。
据报道,Equifax持有超过820万消费者的数据,以及有关9100万业务的信息。
史密斯的出发是在公司宣布首席信息官Susan Mauldin和首席安全官员David Webb是“退休”,而且马克罗韦斯和Russ Ayres将接管立即效应的角色。
根据CNBC的说法,Equifaxss于9月26日星期二的早期交易下降了1.6%,并跌幅下降了27%。
史密斯在一份声明中说:“在这个关键的时刻,我相信它是公司拥有新的领导力来推动公司前进的最佳利益。”
Equifax面临着违约的数十个法律索赔,包括由几个美国小企业的班级行动诉讼,代表数百万其他受违反个人数据影响的其他人
Feidler在一份声明中说:“董事会仍然深表关切,完全专注于网络安全事件。我们正在强烈地工作,以支持消费者,并做出必要的变化,以尽量减少这种情况再次发生的风险。“
他补充说,董事会组建了一个特别委员会,专注于忠诚地确保采取所有适当行动的问题。
Equifax和目标高管在严重数据违规之后的出发证明了重要组织的董事会关注网络安全。
“网络风险管理应在整个组织中运行,”软件质量衡量公司演员软件战略执行副总裁Lev Lesokhin说。
“今天的开发人员占据了太狭隘的焦点,并不考虑他们创造的业务影响,”他说。
根据Lesokhin的说法,Equifax Breacal突出了持续的开发人员短缺,他们可以同时跟上业务需求和技术复杂性,创造进一步的软件风险。
但他认为,解决方案不是依靠雇用良好开发人员的能力,所以他们编写了良好的软件,因为没有足够的技术开发人员来解决。
“我们需要采取我们最高级的开发人员,让他们设计用于数据保护的架构,然后确保这些架构构造跟随开发人员拥有各种构建,”他说。
最近由演员的调查显示只有大约一半的开发人员了解其整体应用的架构。
“这意味着另一半在筒仓工作,几乎没有能够看到他们的部件如何危及系统的其余部分,”Lesokhin说。
Equifax在Apache Strutsweb应用程序框架中确定了一种已知的和修补vulnerability,作为本体攻击向量,但表示调查正在继续,并且在出现时将释放更多信息。