16 августа Комиссия по ценным бумагам и биржам США (SEC) объявила, что Pearson, британская транснациональная компания, предоставляющая издательские услуги в сфере образования, достигла соглашения с обвинениями в ненадлежащем обращении с процессом раскрытия информации в результате утечки данных в 2018 году. Образовательный гигант Pearson оштрафован на 1 миллион долларов за преуменьшение утечки данных
Pearson не смог оперативно раскрыть нарушения
Комиссия по ценным бумагам и биржам (SEC) объявила, что Pearson согласилась выплатить гражданский штраф в размере 1 миллиона долларов для разрешения обвинений в том, что компания «не признала или не опровергла результаты расследования», а также попыталась скрыть и преуменьшить утечку данных в 2018 году, которая привела к потере 13 000 долларов США. Утечка учетных данных учащихся и администратора школы.
По данным SEC, в своем полугодовом обзоре, поданном в июле 2019 года, Пирсон назвал утечку данных «гипотетическим риском» даже после того, как утечка данных произошла. В заявлении, сделанном в том же месяце, Пирсон заявил, что утечка информации могла включать даты рождения и адреса электронной почты и что на самом деле в то время компания знала, что эти записи были украдены.
«Как следует из этого заявления, Пирсон решил не раскрывать информацию об этом нарушении инвесторам до тех пор, пока средства массовой информации не получат доступ к утечке, но даже в этом случае Пирсон недооценил: «Поскольку публичные компании сталкиваются с растущей угрозой кибер-вторжений, они должны предоставлять инвесторам точную информацию о нарушениях». крупные киберинциденты».
Нарушения были раскрыты только после запросов СМИ
В июле 2019 года Pearson заявила в Комиссии по ценным бумагам и биржам США, что компания может столкнуться с риском утечки конфиденциальных данных. Несмотря на это, Пирсон не раскрыл информацию об утечке данных, произошедшей год назад. Компания представила информацию о факторах риска в Комиссию по ценным бумагам и биржам США только после уведомления затронутых клиентов о нарушении.
Комиссия по ценным бумагам и биржам США в своем заявлении, опубликованном 16 августа, пояснила: «В отчете Pearson, представленном Комиссии 26 июля 2019 года, указывалось, что компания имела риск утечки данных, но не раскрывалось, что Pearson действительно испытала нарушение данных. нарушение данных»,
31 июля 2019 года, через две недели после того, как Pearson разослала уведомления о нарушениях пострадавшим клиентам, Pearson опубликовала подготовленное заявление для СМИ, в котором было указано количество строк и типы данных скомпрометированных данных.
Согласно пресс-релизу SEC, образовательный гигант не смог обновить обновление безопасности AIMS web 1.0 в течение как минимум шести месяцев после его получения.хакеркритическая уязвимость, но все же заявил, что у компании есть строгие «меры безопасности» для защиты данных своих клиентов.
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://cncso.com/ru/британский-образовательный-гигант-bacon-2.