De Securities and Exchange Commission (SEC) heeft overeenstemming bereikt over een schikking met First American over het lekken van miljoenen financiële gegevens en de daaropvolgende onthulling.
Aangekondigd op dinsdag, zal de schikking ervoor zorgen dat de zaak wordt gesloten in ruil voor een boete van $ 487.616 en het naleven van een stakingsbevel.
De klachten van de SEC hebben betrekking op de openbaarmaking van ongeveer 885 miljoen financiële gegevens in verband met hypotheekdeals in 2003 en tot 2019.
Cyberbeveiligingsexpert Brian Krebs meldde het probleem op 24 mei aan de Amerikaanse vastgoedgigant. 2019, waarbij werd opgemerkt dat het lek onder meer bankrekeningnummers, hypotheekgegevens, belastinggegevens, burgerservicenummers en rijbewijsscans bevatte.
Het lek stond op de website van First American en werd beveiligd nadat het bedrijf was gewaarschuwd. First American gaf de uitgebreide beveiligingsinbreuk de schuld van een “ontwerpfout”, gaf op 24 mei een persverklaring af en informeerde de commissie op 28 mei over de onthulling.
De SEC zegt echter dat de acties van First American niet genoeg om zich aan de openbaarmakingsregels te houden, aangezien “hogere leidinggevenden die verantwoordelijk zijn voor openbare verklaringen” niet werden geïnformeerd over de “omvang” van de inbreuk.
“Het bevel stelt met name vast dat de senior executives van First American niet waren geïnformeerd dat het informatiebeveiligingspersoneel van het bedrijf de kwetsbaarheid enkele maanden eerder had geïdentificeerd, maar er niet in was geslaagd het te verhelpen in overeenstemming met het beleid van het bedrijf”, zegt het bureau.
Als gevolg daarvan beweerde de SEC dat het bedrijf niet alle relevante en relevante informatie over de inbreuk aan regelgevende instanties had bekendgemaakt, en beschuldigde First American ervan de controles en procedures voor openbaarmaking te schenden onder Rule 13a-15(a) van de Uitwisselingswet (.PDF).
First American heeft de beschuldigingen van de SEC niet bevestigd of ontkend.
ZDNet heeft contact opgenomen met First American en we zullen updaten wanneer we iets horen.
Eerdere en gerelateerde berichtgeving
SEC klaagt Amerikaanse handelaar aan voor vermeende misbruik van Twitter om aandelenkoersen van cannabis te pompen
SEC beschuldigt Amerikaanse promotors voor het op de markt brengen van vermeende BitConnect-cryptocurrency Ponzi-regeling
Tandarts aangeklaagd door SEC voor fraude met digitale tokenprojecten, pump-and-dump AI-voorraadschema
Heeft u een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Overheid – US Security TV Data Management CXO Datacenters 