أمرت لجنة التجارة الفيدرالية شركة Chegg للتكنولوجيا التعليمية بترتيب الأمن السيبراني بعد أن كشفت أربعة انتهاكات منفصلة للبيانات البيانات الحساسة لنحو 40 مليون عميل وموظف.
تتهم FTC الشركة بالفشل في الالتزام بإجراءات الأمان الأساسية مثل المصادقة الثنائية، بينما يتم أيضًا تخزين البيانات الشخصية بشكل غير آمن في السحابة ، والفشل في تنفيذ سياسة الأمان ، وتخطي تدريب الموظفين تمامًا.
نتيجة لشكوى لجنة التجارة الفيدرالية ، سيُطلب من Chegg الآن تقييد جمع البيانات وحذف البيانات المخزنة القديمة ، وتزويد المستهلكين بخيار حذف البيانات أو إلغاء الاشتراك ، وتنفيذ المصادقة متعددة العوامل ، وتطوير برنامج شامل لأمن المعلومات.
قال صمويل ليفين ، مدير مكتب حماية المستهلك التابع للجنة التجارة الفيدرالية ، في بيان: "اتخذ Chegg طرقًا مختصرة مع ملايين المعلومات الحساسة للطلاب". عن العمل. "يتطلب طلب اليوم من الشركة تعزيز إجراءات الحماية الأمنية ، وتزويد المستهلكين بطريقة سهلة لحذف بياناتهم ، والحد من جمع المعلومات في الواجهة الأمامية. ستواصل المفوضية العمل بقوة لحماية البيانات الشخصية ".
