A Securities and Exchange Commission, equivalente norte-americana da Comissão de Valores Mobiliários do Brasil, anunciou na segunda-feira dia 16 que a Pearson plc, uma empresa pública com sede em Londres que fornece publicações educacionais e outros serviços para escolas e universidades, concordou em pagar US$ 1 milhão para liquidar acusações sobre as quais enganou os investidores uma intrusão cibernética em 2018, envolvendo o roubo de cerca de 800 milhões de registros de alunos, incluindo datas de nascimento e endereços de e-mail, e controles e procedimentos de divulgação inadequados.
Veja isso
5G Americas alerta para desafios de segurança que 5G trará
Grupo está roubando cartões em 21 domínios no Brasil, 570 no mundo
A ordem da SEC conclui que Pearson fez declarações enganosas e omissões sobre a violação de dados de 2018 envolvendo o roubo de dados de alunos e credenciais de login de administrador de 13.000 contas de clientes de escolas, distritos e universidades. Num comunicado sobre o assunto, a SEC diz que “em seu relatório semestral, apresentado em julho de 2019, a Pearson referiu-se a um incidente de privacidade de dados como um risco hipotético, quando, na verdade, a intrusão cibernética de 2018 já havia ocorrido”.
O comunicado acrescenta que “em um comunicado à mídia de julho de 2019, a Pearson afirmou que a violação pode incluir datas de nascimento e endereços de e-mail, quando, na verdade, ela sabia que tais registros foram roubados, e que Pearson tinha “proteções estritas” em vigor, quando, de fato, ela falhou em corrigir a vulnerabilidade crítica por seis meses após ser notificado. O comunicado à mídia também omitiu que milhões de linhas de dados e nomes de usuário de alunos e senhas com hash foram roubados“. A ordem da SEC também determina que os controles e procedimentos de divulgação da Pearson não foram projetados para garantir que os responsáveis por fazer as determinações de divulgação fossem informados de certas informações sobre as circunstâncias em torno da violação.
Sem admitir ou negar as conclusões da SEC, Pearson concordou em cessar e desistir de cometer violações dessas disposições e pagar uma multa civil de US $ 1 milhão.
Com informações da assessoria de imprensa