Pearson ถูกสั่งปรับ 1 ล้านเหรียญสหรัฐฯ เนื่องจากพยายามกลบเกลื่อนเหตุการณ์ข้อมูลรั่วไหล

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐได้ลงโทษปรับ Pearson บริษัทข้ามชาติอังกฤษด้านบริการและสิ่งพิมพ์ทางการศึกษา เป็นมูลค่า 1 ล้านเหรียญสหรัฐฯ ด้วยข้อหาที่มีกระบวนจัดการเหตุการณ์ข้อมูลรั่วไหลอย่างไม่เหมาะสม

Credit: ShutterStock.com

เหตุการณ์ต้นเรื่องคือปี 2018 Pearson ถูกแฮ็กผ่านทางช่องโหว่ของซอฟต์แวร์ AIMSweb1.0 (ซึ่งช่องโหว่นี้มีแพตช์มาหลายเดือนก่อนหน้า) โดยข้อมูลที่ได้รับผลกระทบคือ Credentials บัญชีลูกค้าในภาคการศึกษาและโรงเรียนนับหมื่นในสหรัฐฯ รวมไปถึงข้อมูลนับล้านรายการที่ถูกปกป้องด้วยอัลกอริทึมที่ล้าสมัย เช่นข้อมูลของ ชื่อนักเรียน วันเกิด และอีเมล

Kristina Littman, หัวหน้าหน่วยงานใน SEC กล่าวว่า “จากหลักฐานเราพบว่า Pearson ไม่ยอมเปิดเผยเหตุการณ์ต่อนักลงทุน จนกระทั่งสื่อติดต่อเข้ามา กระนั้นเอง Pearson ยังพยายามด้อยค่าเหตุการณ์และผลกระทบ รวมถึงกล่าวอ้างเกินจริงเกี่ยวกับการปกป้องข้อมูลของบริษัท” ขนาดว่าปี 2019 บริษัทยังไม่ยอมเผยข้อมูลที่แท้จริงกับ US SEC หลักจากทราบเหตุการณ์มาตั้งนานเกือบปี

ที่มา : https://www.bleepingcomputer.com/news/security/education-giant-pearson-fined-1m-for-downplaying-data-breach/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?