Гигант образования Pearson оштрафован на 1 миллион долларов за преуменьшение утечки данных

28
Мексиканский Kavak заявляет, что благодаря новым фондам он станет вторым по стоимости латинским стартапом

Комиссия по ценным бумагам и биржам США (SEC) объявила сегодня, что Pearson, британская многонациональная образовательная издательская и сервисная компания, сняла обвинения в неправильном обращении с процессом раскрытия информации в связи с утечкой данных 2018 года, обнаруженной в марте 2019 года.

Pearson согласился выплатить гражданский штраф в размере 1 миллиона долларов для урегулирования обвинений, «не признавая и не отрицая выводы» о том, что компания пыталась скрыть и преуменьшить значение утечки данных 2018 года, которая привела к краже «данных учащихся и учетных данных администратора 13000 школ. , счета клиентов округов и университетов “в США.

Помимо извлечения данных, включая имена студентов, даты рождения и адреса электронной почты, после использования критической уязвимости, влияющей на веб-программное обеспечение AIMSweb1.0, используемое Pearson для отслеживания успеваемости студентов, китайские хакеры также украли миллионы строк данных студентов. и легко взламываемые учетные данные, «зашифрованные» с использованием устаревшего алгоритма.

«Как указано в постановлении, Пирсон предпочел не раскрывать информацию об этом нарушении инвесторам до тех пор, пока с ним не свяжутся СМИ, и даже тогда Пирсон недооценил характер и масштаб инцидента и переоценил меры защиты данных компании», – сказала Кристина Литтман, начальник отдела кибер-подразделение отдела правоприменения Комиссии по ценным бумагам и биржам.

«Поскольку публичные компании сталкиваются с растущей угрозой кибер-вторжений, они должны предоставлять инвесторам точную информацию о существенных киберинцидентах».

Нарушение раскрывается только после расследования СМИ

В июле 2019 года компания поделилась с SEC, что может столкнуться с риском нарушения конфиденциальности данных. Тем не менее, он не раскрыл информацию о том, что годом ранее произошла утечка данных, хотя информация о факторах риска, отправленная в SEC, была подана после уведомления затронутых клиентов об инциденте.

Несколькими днями позже Пирсон также опубликовал заранее подготовленное заявление для СМИ только после того, как СМИ обратились за подробностями, пытаясь преуменьшить фактические масштабы утечки данных.

«В своем отчете от 26 июля 2019 года, представленном Комиссии, раскрытие факторов риска Pearson подразумевало, что Pearson столкнулся с гипотетическим риском того, что« инцидент с конфиденциальностью данных »может привести к серьезному нарушению конфиденциальности или конфиденциальности данных», но не сообщил, что Pearson имел на самом деле такая утечка данных уже произошла », – поясняет SEC в сегодняшнем приказе.

«31 июля 2019 года, примерно через две недели после того, как Пирсон отправил уведомление о нарушении затронутым клиентам, в ответ на запрос национального СМИ Пирсон опубликовал заранее подготовленное заявление для СМИ, в котором также были искажены характер нарушения и количество строк и тип задействованных данных “.

Согласно пресс-релизу SEC , Pearson также заявила, что у нее есть «строгие меры защиты» для защиты данных своих клиентов, даже несмотря на то, что образовательный гигант не смог исправить критическую уязвимость, которая привела к нарушению, по крайней мере, через шесть месяцев после предупреждения о том, что безопасность AIMSweb1.0 доступно обновление.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here