Securities and Exchange Commission (SEC) har avtalt et forlik med First American på grunn av lekkasjen av millioner av finansielle poster og påfølgende avsløring.
Bekjentgjort på tirsdag vil forliket se saken avsluttet mot en straff på $ 487 616 og overholdelse av en våpenhvile-orden.
SECs klager gjelder avsløring av rundt 885 millioner økonomiske poster knyttet til panteavtaler så langt tilbake som i 2003 og frem til 2019.
Cybersecurity-ekspert Brian Krebs rapporterte problemet til den amerikanske eiendomsgiganten 24. mai, 2019 og la merke til at lekkasjen inneholdt blant annet bankkontonumre, pantelister, avgiftsdata, personnummer og førerkortskanninger.
Lekkasjen var inneholdt på First Amerikans hjemmeside og ble sikret når selskapet ble varslet. First American beskyldte det omfattende sikkerhetsbruddet for en “designfeil”, sendte en pressemelding 24. mai og informerte kommisjonen om eksponeringen 28. mai.
SEC sier imidlertid at First Amerikanske handlinger var ikke nok til å følge opplysningsreglene, ettersom “ledere som er ansvarlige for offentlige uttalelser” ikke ble informert om “omfanget” av bruddet.
“Spesielt finner bestillingen at ledere fra First American ikke ble informert om at selskapets informasjonssikkerhetspersonell hadde identifisert sårbarheten flere måneder tidligere, men ikke hadde klart å utbedre det i samsvar med selskapets policy,” sier byrået.
Som et resultat hevdet SEC at selskapet ikke avslørte all relevant og relevant informasjon om brudd på regulatorer, og siktet First American for å ha brutt offentliggjøringskontroll og prosedyrer i henhold til regel 13a-15 (a) Exchange Act (.PDF).
First American har verken bekreftet eller benektet SECs anklager.
ZDNet har nådd ut til First American, og vi vil oppdatere når vi hører tilbake.
Tidligere og relatert dekning
SEC anklager amerikansk handelsmann for angivelig misbruk av Twitter for å pumpe aksjepriser for cannabispenny. SEC anklager amerikanske arrangører for markedsføring av påstått BitConnect-kryptokurrency Ponzi-ordning – Tannlege belastet av SEC for digital token-prosjektbedrageri, pump-and-dump AI-aksjeordning
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Beslektede emner:
Government – US Security TV Data Management CXO Data Centers 