Комплаенс / Новости 17 августа

SEC оштрафовала Pearson на $1 млн за введение в заблуждение инвесторов по поводу кибератаки

Издательский дом Pearson Plc договорился выплатить $1 млн для урегулирования претензий со стороны Комиссии по ценным бумагам и биржам (SEC) США.

Американский регулятор утверждает, что издательский дом намеренно ввел инвесторов в заблуждение и преуменьшил масштаб произошедшей в 2018 году кибератаки, результатом которой стала утечка данных миллионов учащихся.

В сообщении SEC говорится, что британская компания назвала взлом данных "гипотетическим риском" в полугодовом отчете за 2019 год, когда она "уже произошла" в 2018 году.

Также Pearson утверждал, что в числе полученных данных "могли" находиться даты рождения и электронные адреса учащихся, в то время как на самом деле компания знала, что так и произошло, говорится в сообщении SEC.

Сам издательский дом утверждает, что его системы оснащены "строгой защитой", однако не мог устранить критически важную уязвимость, которую использовали хакеры для взлома систем, в течение еще шести месяцев после того, как получил уведомление о взломе, отмечается в сообщении SEC. Регулятор также раскритиковал внутренние процессы Pearson с точки зрения раскрытия информации об атаке.

"Как было установлено, Pearson предпочел не уведомлять инвесторов об этой уязвимости до тех пор, пока с ним не связались СМИ, и даже тогда Pearson преуменьшил характер и масштаб инцидента и преувеличил эффективность защиты данных компании", — сказала глава подразделения SEC по кибербезопасности Кристина Литтман. Ее слова приводит "Интерфакс".

В сообщении Pearson говорится, что компания "счастлива урегулировать этот вопрос с SEC".

Теги: ШТРАФЫ