Pearson ถูกสั่งปรับ 1 ล้านเหรียญสหรัฐฯ เนื่องจากพยายามกลบเกลื่อนเหตุการณ์ข้อมูลรั่วไหล

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐได้ลงโทษปรับ Pearson บริษัทข้ามชาติอังกฤษด้านบริการและสิ่งพิมพ์ทางการศึกษา เป็นมูลค่า 1 ล้านเหรียญสหรัฐฯ ด้วยข้อหาที่มีกระบวนจัดการเหตุการณ์ข้อมูลรั่วไหลอย่างไม่เหมาะสม

เหตุการณ์ต้นเรื่องคือปี 2018 Pearson ถูกแฮ็กผ่านทางช่องโหว่ของซอฟต์แวร์ AIMSweb1.0 (ซึ่งช่องโหว่นี้มีแพตช์มาหลายเดือนก่อนหน้า) โดยข้อมูลที่ได้รับผลกระทบคือ Credentials บัญชีลูกค้าในภาคการศึกษาและโรงเรียนนับหมื่นในสหรัฐฯ รวมไปถึงข้อมูลนับล้านรายการที่ถูกปกป้องด้วยอัลกอริทึมที่ล้าสมัย เช่นข้อมูลของ ชื่อนักเรียน วันเกิด และอีเมล

Kristina Littman, หัวหน้าหน่วยงานใน SEC กล่าวว่า “จากหลักฐานเราพบว่า Pearson ไม่ยอมเปิดเผยเหตุการณ์ต่อนักลงทุน จนกระทั่งสื่อติดต่อเข้ามา กระนั้นเอง Pearson ยังพยายามด้อยค่าเหตุการณ์และผลกระทบ รวมถึงกล่าวอ้างเกินจริงเกี่ยวกับการปกป้องข้อมูลของบริษัท” ขนาดว่าปี 2019 บริษัทยังไม่ยอมเผยข้อมูลที่แท้จริงกับ US SEC หลักจากทราบเหตุการณ์มาตั้งนานเกือบปี

ที่มา : https://www.bleepingcomputer.com/news/security/education-giant-pearson-fined-1m-for-downplaying-data-breach/