Am 16. August gab die US-Börsenaufsichtsbehörde (SEC) bekannt, dass Pearson, der im Vereinigten Königreich ansässige multinationale Bildungsverlag, die Vorwürfe wegen fehlerhafter Offenlegungsverfahren im Zusammenhang mit der Datenpanne von 2018 beigelegt hat. Bildungsriese Pearson muss 1 Million Dollar Strafe zahlen, weil er die Datenschutzverletzung heruntergespielt hat
Pearson hat den Verstoß nicht rechtzeitig bekannt gegeben
Nach Angaben der US-Börsenaufsichtsbehörde SEC hat sich Pearson bereit erklärt, eine zivilrechtliche Strafe in Höhe von 1 Million US-Dollar zu zahlen, um den Vorwurf auszuräumen, "die Ergebnisse einer Untersuchung nicht zugegeben oder geleugnet" zu haben, mit der versucht wurde, eine Datenschutzverletzung aus dem Jahr 2018 zu vertuschen und herunterzuspielen, die dazu führte, dass die Anmeldedaten von Schülern und Administratoren von 13.000 Schulen in den USA kompromittiert wurden. kompromittiert wurden.
Nach Angaben der SEC wurde die Datenpanne im Halbjahresbericht von Pearson, der im Juli 2019 eingereicht wurde, als "hypothetisches Risiko" bezeichnet, selbst nachdem die Datenpanne bereits eingetreten war. In einer Erklärung im selben Monat behauptete die Pearson-Gruppe, dass die kompromittierten Daten auch Geburtsdaten und E-Mail-Adressen hätten enthalten können und dass Pearson zu dem Zeitpunkt tatsächlich wusste, dass diese Daten gestohlen worden waren.
Christina Littman, Leiterin der Cyber-Abteilung der Enforcement Division der SEC, sagte: "Wie in der Erklärung festgestellt wird, entschied sich Pearson dafür, die Investoren erst dann über die Sicherheitsverletzung zu informieren, als die Medien bereits Zugang zu dem Leck hatten, und selbst dann unterschätzte Pearson die Art und den Umfang des Vorfalls und übertrieb die Datenschutzfähigkeiten des Unternehmens. Und: "Da börsennotierte Unternehmen mit der zunehmenden Bedrohung durch Cyberangriffe konfrontiert sind, ist es unerlässlich, dass sie ihre Anleger mit genauen Informationen über bedeutende Cybervorfälle versorgen."
Offenlegung von Unregelmäßigkeiten erst nach Anfrage der Medien
Pearson erklärte im Juli 2019 in Mitteilungen an die SEC, dass das Unternehmen möglicherweise von einer Datenschutzverletzung bedroht sei. Selbst dann versäumte es Pearson, eine Datenschutzverletzung offenzulegen, die ein Jahr zuvor stattgefunden hatte. Das Unternehmen reichte die Risikofaktoren bei der SEC erst ein, nachdem es die betroffenen Kunden über den Verstoß informiert hatte.
In einer am 16. August veröffentlichten Erklärung erklärte die SEC, dass "Pearsons Bericht an die Kommission, der am 26. Juli 2019 eingereicht wurde, darauf hinwies, dass für das Unternehmen das Risiko einer Datenverletzung besteht, aber nicht offenlegte, dass Pearson tatsächlich eine Datenverletzung erlitten hatte".
Am 31. Juli 2019, zwei Wochen nachdem Pearson die betroffenen Kunden über die Sicherheitsverletzung benachrichtigt hatte, veröffentlichte Pearson eine vorbereitete Medienmitteilung, die die Anzahl der Zeilen mit kompromittierten Daten und die Art der Daten enthielt.
据美国证券交易委员会的新闻稿透露,尽管这家教育巨头在收到AIMSweb1.0安全更新后至少6个月,未能修补导致黑客入侵的关键漏洞,但仍表示公司有严格的“保护措施”来保护其客户的数据。
Originalartikel von Chief Security Officer, bei Vervielfältigung bitte angeben: https://www.cncso.com/de/british-education-giant-bacon-fined-1-million-for-covering-up-data-breach.html
