8 月16 日,美国股票交易联合会 (SEC) 公布,法国海外文化教育出版服务中心培生(Pearson),已就2018 年数据泄露事情中披露程序流程处理错误的控告达到了调解。
Pearson未立即披露违规操作
据SEC公布,Pearson企业允许付款 100 万美金的民事法律罚款,以处理“不承认或否定调查报告”的控告,该指控尝试遮盖和消除 2018 年出现的数据泄露事情,本次泄漏事情造成美国1.3万所院校的同学和管理员登陆凭据数据泄露。
据SEC表明,Pearson于2019年7月递交的大半年核查中,将该数据泄露事情称之为“幻想风险性”,即使在数据泄露早已产生后一样如此。在同月的一份申明中,Pearson集团公司声称,泄漏的信息内容很有可能包含出世日期和电子邮箱地址,实际上,那时候Pearson企业早已了解这种纪录被盗取。
SEC稽查部互联网部门负责人克里斯汀娜•利特曼表明: “正如该申明所看到的,Pearson挑选在新闻媒体触碰到泄露事情以前不向投资人披露这一违规操作,即使那样,Pearson或是小看了事情的特性和危害范畴,夸大其词了集团公司的个人信息保护工作能力“;“伴随着上市企业遭遇日益比较严重的互联网侵入危害,他们务必向投资人给予相关重要互联网事情的确切信息内容。”
新闻媒体了解后才披露违规操作
Pearson企业于2019 年 7 月在与美国股票交易联合会沟通交流中表明,企业将会遭遇数据信息隐私泄露的风险性。即使如此,Pearson企业都没有披露一年前产生的数据泄露事情。它在将泄漏事情通告受影响的顾客后,才把风险因素披露提交给美国股票交易联合会。
美国股票交易联合会在8月16日公布的证明中表述道,“Pearson企业在2019 年 7 月 26 日递交给联合会的报告书中,强调企业存有数据泄露的风险性,但并没有披露 Pearson实际上早已发生了数据泄露事情,”
2019 年 7 月 31 日,在 Pearson 向受影响的用户推送违反规定通告两个星期后,Pearson 公布了一份事前准备好的新闻媒体申明,该声明包括泄漏数据信息的列数和基本数据类型。
据美国股票交易联合会的新闻稿件表露,虽然这个文化教育大佬在接到AIMSweb1.0安全补丁后最少6个月,无法修复造成黑客攻击的主要系统漏洞,但仍表明企业有严格要求的“保障措施”来保障其用户的数据信息。
內容由来:
https://www.bleepingcomputer.com/news/security/education-giant-pearson-fined-1m-for-downplaying-data-breach/