ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) bugün, İngiliz çokuluslu bir eğitim yayıncılığı ve hizmet şirketi Pearson'un, 2019 yılının Mart 2019'da keşfedilen 2018 veri ihlali için açıklama sürecini yanlış karşılama suçlamasını açıkladı.
Pearson, "bulguları kabul etmeden ya da inkar etmeden", "Öğrenci Verileri ve Yönetici Girişi Kimlik Bilgileri 13.000 Okulun Kimlik Bilgileri Hırsızlığına yol açan Amerika Birleşik Devletleri'nde Bölge ve Üniversite Müşteri Hesapları ".
Öğrencilerin isimlerini, doğum tarihlerini ve e-posta adreslerini de içeren exfiltrating verilerinin yanı sıra, Pearson tarafından öğrencilerin akademik performansını izlemek için Pearson tarafından kullanılan AIMSWEB1.0 Web tabanlı yazılımını kullandıktan sonra, Çin bilgisayar korsanları da milyonlarca öğrenci verisi satırını çaldı. ve modası geçmiş bir algoritma kullanarak "şifreli" "şifreli" kolayca kırılabilir.
"Siparişin bulduğu için Pearson, bu ihlali, medya tarafından temasa geçene kadar yatırımcılara ifşa etmemeyi seçti ve daha sonra Pearson, Olayın niteliğini ve kapsamını açıkladı ve Şirket'in veri korumalarını aştı" dedi. Sec İcra Bölümü Siber Ünitesi.
"Kamu şirketleri artan siber saldırı tehdidiyle karşılaştıkça, maddi siber olayları hakkında yatırımcılara doğru bilgi sağlamaları gerekir."
Şirket, Temmuz 2019'da, bir veri gizliliği olayının riskiyle karşılaşabileceği SEC ile paylaştı. Yine de, ikinciye gönderilen risk faktörü açıklaması, olayın etkilenen müşterilerini bildirdikten sonra dosyalanmış olsa bile, bir yıl önce bir veri ihlali geçirdiğini açıklamadı.
Birkaç gün sonra, Pearson, daha önce hazırlanmış bir medya bildirimini, yalnızca veri ihlalinin gerçek kapsamını düşürmeye çalışan ayrıntılara ulaştığında bir medya çıkışı yapıldıktan sonra yayınladı.
"26 Temmuz 2019 tarihinde, Komisyona döşenmiştir, Pearson'un risk faktörü açıklaması, Pearson'un bir 'veri gizlilik olasılığı' '' '' veri gizliliğinin ya da gizlilik ihlaline neden olabileceği varsayımsal riskle karşılaştığı, ancak Pearson'un vardı. Aslında zaten böyle bir veri ihlali yaşadı, "SEC bugün verilen sırayla açıklıyor.
"31 Temmuz 2019'da Pearson, etkilenen müşterilere ihlal bir bildirim gönderdikten yaklaşık iki hafta sonra, bir ulusal medya çıkışının bir soruşturmasına cevaben, Pearson, ihlalin doğası hakkında yanlışlıklar yapan daha önce hazırlanmış bir medya bildirimi yayınladı ve İlgili satır ve veri türü sayısı. "
SEC'nin basın bültenine göre, Pearson ayrıca, eğitim devi, eğitim devi, bir Aimsweb1.0 güvenliğinin uyandıktan sonra en az altı ay sonra ihlal etmeye yol açan kritik kırılganlığı düzeltmese de, müşterilerinin verilerini savunmak için "sıkı korumalar" olduğunu söyledi. Güncelleme mevcut.
Ransomware Hits Hukuk Firma Danışmanlığı Fortune 500, Global 500 şirket
ABD Süpermarket Zinciri Wegmans, veri ihlalinin müşterilerine haber veriyor
Eczacı, eBay'de aşılama kartlarını satmak için 120 yıl hapis cezasına çarptırıldı
Chase Bankası yanlışlıkla müşteri bilgilerini diğer müşterilerle sızdırdı
T-Mobile, sunucuların saldırıya uğradığını onaylar, veri ihlalini araştırır
Kaynak: Bleeping Computer