Am 16. August gab die US-Börsenaufsichtsbehörde (SEC) bekannt, dass Pearson, der im Vereinigten Königreich ansässige multinationale Bildungsverlag, die Vorwürfe wegen fehlerhafter Offenlegungsverfahren im Zusammenhang mit der Datenpanne von 2018 beigelegt hat. Bildungsriese Pearson muss 1 Million Dollar Strafe zahlen, weil er die Datenschutzverletzung heruntergespielt hat
Pearson hat den Verstoß nicht rechtzeitig bekannt gegeben
Nach Angaben der US-Börsenaufsichtsbehörde SEC hat sich Pearson bereit erklärt, eine zivilrechtliche Strafe in Höhe von 1 Million US-Dollar zu zahlen, um den Vorwurf auszuräumen, "die Ergebnisse einer Untersuchung nicht zugegeben oder geleugnet" zu haben, mit der versucht wurde, eine Datenschutzverletzung aus dem Jahr 2018 zu vertuschen und herunterzuspielen, die dazu führte, dass die Anmeldedaten von Schülern und Administratoren von 13.000 Schulen in den USA kompromittiert wurden. kompromittiert wurden.
Nach Angaben der SEC wurde die Datenpanne im Halbjahresbericht von Pearson, der im Juli 2019 eingereicht wurde, als "hypothetisches Risiko" bezeichnet, selbst nachdem die Datenpanne bereits eingetreten war. In einer Erklärung im selben Monat behauptete die Pearson-Gruppe, dass die kompromittierten Daten auch Geburtsdaten und E-Mail-Adressen hätten enthalten können und dass Pearson zu dem Zeitpunkt tatsächlich wusste, dass diese Daten gestohlen worden waren.
Christina Littman, Leiterin der Cyber-Abteilung der Enforcement Division der SEC, sagte: "Wie in der Erklärung festgestellt wird, entschied sich Pearson dafür, die Investoren erst dann über die Sicherheitsverletzung zu informieren, als die Medien bereits Zugang zu dem Leck hatten, und selbst dann unterschätzte Pearson die Art und den Umfang des Vorfalls und übertrieb die Datenschutzfähigkeiten des Unternehmens. Und: "Da börsennotierte Unternehmen mit der zunehmenden Bedrohung durch Cyberangriffe konfrontiert sind, ist es unerlässlich, dass sie ihre Anleger mit genauen Informationen über bedeutende Cybervorfälle versorgen."
Offenlegung von Unregelmäßigkeiten erst nach Anfrage der Medien
Pearson erklärte im Juli 2019 in Mitteilungen an die SEC, dass das Unternehmen möglicherweise von einer Datenschutzverletzung bedroht sei. Selbst dann versäumte es Pearson, eine Datenschutzverletzung offenzulegen, die ein Jahr zuvor stattgefunden hatte. Das Unternehmen reichte die Risikofaktoren bei der SEC erst ein, nachdem es die betroffenen Kunden über den Verstoß informiert hatte.
In einer am 16. August veröffentlichten Erklärung erklärte die SEC, dass "Pearsons Bericht an die Kommission, der am 26. Juli 2019 eingereicht wurde, darauf hinwies, dass für das Unternehmen das Risiko einer Datenverletzung besteht, aber nicht offenlegte, dass Pearson tatsächlich eine Datenverletzung erlitten hatte".
Am 31. Juli 2019, zwei Wochen nachdem Pearson die betroffenen Kunden über die Sicherheitsverletzung benachrichtigt hatte, veröffentlichte Pearson eine vorbereitete Medienmitteilung, die die Anzahl der Zeilen mit kompromittierten Daten und die Art der Daten enthielt.
Laut einer Pressemitteilung der SEC hat es der Bildungsriese versäumt, das Sicherheitsupdate AIMSweb 1.0 mindestens sechs Monate nach dessen Erhalt zu patchen, was zu denHacker (Informatik) (Lehnwort)Das Unternehmen erklärte, es habe strenge "Sicherheitsvorkehrungen" getroffen, um die Daten seiner Kunden zu schützen, trotz der kritischen Anfälligkeit für Eindringlinge.
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://cncso.com/de/british-education-giant-bacon-fined-1-million-for-covering-up-data-breach.html
