英国教育巨头Pearson因掩盖数据泄露而被罚款100万美元就披露过程处理不当的指控达成和解。Pearson未能及时披露违规行为根据美国证券交易委员会的公告,PearsonCorporation同意支付100万美元的民事罚款,以解决“未能承认或否认调查结果”的指控,这些指控试图掩盖和淡化发生的数据泄露事件2018年。该漏洞导致美国13,000所学校的学生和管理员登录凭据被泄露。据美国证券交易委员会称,培生于2019年7月提交的双年度审查将数据泄露称为“假设风险”,即使数据泄露已经发生。在同月的一份声明中,培生集团声称泄露的信息可能包括出生日期和电子邮件地址,事实上,培生集团当时就知道这些记录已被盗。SEC执法部门网络部门负责人克里斯蒂娜·利特曼(KristinaLittman)表示:“正如这份声明所认定的那样,培生选择在媒体曝光泄密事件之前不向投资者披露违规行为,即便如此,培生仍低估了违规行为的性质和事件范围被夸大,公司数据保护能力被夸大”;“上市公司面临的网络入侵威胁日益严重,必须向投资者提供有关重大网络事件的准确信息。”媒体查询后披露泄露事件2019年7月,培生集团在与美国证券交易委员会的沟通中表示,公司可能面临数据隐私泄露风险,即便如此,培生集团并未披露一年前发生的数据泄露事件。在将违规行为通知受影响的客户之前,没有向美国证券交易委员会提交风险因素披露。美国证券交易委员会在8月16日发布的一份声明中解释说,“在其于2019年7月26日向委员会提交的报告中,培生表示该公司已数据泄露的风险,但没有透露培生实际上已经发生了数据泄露”,2019年7月31日,即培生向受影响的客户发送泄露通知两周后,培生发布了一份准备好的媒体声明,其中包括泄露数据的行数和数据类型。根据美国证券交易委员会的一份新闻稿,尽管这家教育巨头在收到AIMSweb1.0安全更新至少六个月后未能修补导致黑客攻击的关键漏洞,但它表示已采取严格的“保护措施”。以保护其客户的数据。内容来源:https://www.bleepingcomputer.com/news/security/education-giant-pearson-fined-1m-for-downplaying-data-breach/
