Este post proviene de esta fuente de noticias
La Securities and Exchange Commission ha anunciado hoy que Pearson plc, una empresa pública con sede en Londres que proporciona publicaciones educativas y otros servicios a escuelas y universidades, ha acordado pagar un millón de dólares para resolver las acusaciones de que engañó a los inversores sobre una intrusión cibernética de 2018 que implicaba el robo de millones de registros de estudiantes, incluidas las fechas de nacimiento y las direcciones de correo electrónico, y que tenía controles y procedimientos de divulgación inadecuados.
La orden de la SEC considera que Pearson hizo declaraciones engañosas y omisiones sobre la violación de datos de 2018 que implicó el robo de datos de estudiantes y credenciales de inicio de sesión de administradores de 13.000 cuentas de clientes de escuelas, distritos y universidades. En su informe semestral, presentado en julio de 2019, Pearson se refirió a un incidente de privacidad de datos como un riesgo hipotético, cuando, de hecho, la intrusión cibernética de 2018 ya había ocurrido. Y en una declaración a los medios de comunicación en julio de 2019, Pearson afirmó que la brecha podría incluir fechas de nacimiento y direcciones de correo electrónico, cuando, en realidad, sabía que esos registros fueron robados, y que Pearson tenía “protecciones estrictas” en su lugar, cuando, en realidad, no parcheó la vulnerabilidad crítica durante seis meses después de ser notificada. La declaración de los medios de comunicación también omitió que se robaron millones de filas de datos de estudiantes y nombres de usuario y contraseñas cifradas. La orden también concluye que los controles y procedimientos de divulgación de Pearson no estaban diseñados para garantizar que los responsables de tomar decisiones de divulgación estuvieran informados de cierta información sobre las circunstancias que rodearon la violación.
“Tal y como se desprende de la orden, Pearson optó por no revelar esta filtración a los inversores hasta que los medios de comunicación se pusieron en contacto con ella, e incluso entonces Pearson infravaloró la naturaleza y el alcance del incidente, y exageró las protecciones de datos de la empresa”, dijo Kristina Littman, Jefa de la Unidad Cibernética de la División de Aplicación de la SEC. “A medida que las empresas públicas se enfrentan a la creciente amenaza de intrusiones cibernéticas, deben proporcionar información precisa a los inversores sobre los incidentes cibernéticos materiales”.
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol
