September 25, 2021

Pearson paiera une amende de 1 million de dollars pour avoir induit les investisseurs en erreur au sujet de la violation de données en 2018 – TechCrunch

Pearson, un géant de l’édition et de l’éducation basé à Londres qui fournit des logiciels aux écoles et aux universités, a accepté de payer 1 million de dollars pour régler les accusations selon lesquelles il aurait induit les investisseurs en erreur au sujet d’une violation de données en 2018 entraînant le vol de millions de dossiers d’étudiants.

La Securities and Exchange Commission des États-Unis a annoncé le règlement lundi après que l’agence a découvert que Pearson avait fait des “déclarations et omissions trompeuses” au sujet de sa violation de données en 2018, qui a vu des millions de noms d’utilisateurs d’étudiants et de mots de passe brouillés volés, ainsi que les identifiants de connexion d’administrateur de 13 000 écoles. , les comptes clients du district et de l’université.

L’agence a déclaré que dans l’examen semestriel de Person déposé en juillet 2019, la société a qualifié l’incident de «risque hypothétique», même après la violation de données. De même, dans une déclaration du même mois, Pearson a déclaré que la violation pouvait inclure des dates de naissance et des adresses électroniques, alors qu’elle savait que ces documents avaient été volés, selon la SEC.

Pearson a également déclaré qu’il avait mis en place des “protections strictes” alors qu’il a en fait fallu six mois à l’entreprise pour corriger la vulnérabilité après avoir été notifiée.

“Comme le constate l’ordonnance, Pearson a choisi de ne pas divulguer cette violation aux investisseurs jusqu’à ce qu’elle soit contactée par les médias, et même alors Pearson a minimisé la nature et la portée de l’incident et a surestimé la protection des données de l’entreprise”, a déclaré Kristina Littman, chef de l’Unité Cyber ​​de la Division de la mise en application de la SEC. « Alors que les entreprises publiques sont confrontées à la menace croissante des cyberintrusions, elles doivent fournir des informations précises aux investisseurs sur les cyberincidents importants. »

Bien que Pearson n’ait pas admis d’acte répréhensible dans le cadre du règlement, Pearson a accepté de payer une pénalité de 1 million de dollars – une petite fraction des 489 millions de dollars de bénéfices avant impôts que la société a engrangés l’année dernière.

Un porte-parole de Pearson a déclaré à TechCrunch : « Nous sommes ravis de résoudre cette affaire avec la SEC. Nous apprécions également le travail du FBI et du ministère de la Justice pour identifier et inculper les responsables d’une cyberattaque mondiale qui a touché Pearson et de nombreuses autres entreprises et industries, y compris au moins une agence gouvernementale. »

Pearson a déclaré que la violation était liée à son logiciel Web AIMSweb1.0 pour la saisie et le suivi des performances académiques des étudiants, qu’il a retiré en juillet 2019. « Pearson continue de renforcer ses efforts de cybersécurité pour minimiser le risque de cyberattaques dans une menace en constante évolution. paysage », a ajouté le porte-parole.

{

|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|