fingerprint-979598_1280.jpg

US$ 1 milhão de multa à Pearson por vazamento

Empresa sofreu processo e pagará sem ter admitido ou negado sua esponsabilidade em incidente de 2018
Da Redação
18/08/2021

A Securities and Exchange Commission, equivalente norte-americana da Comissão de Valores Mobiliários do Brasil, anunciou na segunda-feira dia 16 que a Pearson plc, uma empresa pública com sede em Londres que fornece publicações educacionais e outros serviços para escolas e universidades, concordou em pagar US$ 1 milhão para liquidar acusações sobre as quais enganou os investidores uma intrusão cibernética em 2018, envolvendo o roubo de cerca de 800 milhões de registros de alunos, incluindo datas de nascimento e endereços de e-mail, e controles e procedimentos de divulgação inadequados.

Veja isso
5G Americas alerta para desafios de segurança que 5G trará
Grupo está roubando cartões em 21 domínios no Brasil, 570 no mundo

A ordem da SEC conclui que Pearson fez declarações enganosas e omissões sobre a violação de dados de 2018 envolvendo o roubo de dados de alunos e credenciais de login de administrador de 13.000 contas de clientes de escolas, distritos e universidades. Num comunicado sobre o assunto, a SEC diz que “em seu relatório semestral, apresentado em julho de 2019, a Pearson referiu-se a um incidente de privacidade de dados como um risco hipotético, quando, na verdade, a intrusão cibernética de 2018 já havia ocorrido”.

O comunicado acrescenta que “em um comunicado à mídia de julho de 2019, a Pearson afirmou que a violação pode incluir datas de nascimento e endereços de e-mail, quando, na verdade, ela sabia que tais registros foram roubados, e que Pearson tinha “proteções estritas” em vigor, quando, de fato, ela falhou em corrigir a vulnerabilidade crítica por seis meses após ser notificado. O comunicado à mídia também omitiu que milhões de linhas de dados e nomes de usuário de alunos e senhas com hash foram roubados“. A ordem da SEC também determina que os controles e procedimentos de divulgação da Pearson não foram projetados para garantir que os responsáveis ​​por fazer as determinações de divulgação fossem informados de certas informações sobre as circunstâncias em torno da violação.

Sem admitir ou negar as conclusões da SEC, Pearson concordou em cessar e desistir de cometer violações dessas disposições e pagar uma multa civil de US $ 1 milhão.

Com informações da assessoria de imprensa

Compartilhar:

Últimas Notícias