Cheggs uddannelsesteknologiske virksomhed er blevet beordret af Federal Trade Commission til at få styr på sin cybersikkerhed, efter fire separate databrud har afsløret følsomme data fra omkring 40 millioner kunder og ansatte.
FTC anklager virksomheden for ikke at overholde grundlæggende sikkerhedsforanstaltninger som to-faktor autentificering, mens de også opbevarer personlige data på en usikker måde i skyen, undlader at implementere en sikkerhedspolitik og springer medarbejderuddannelse helt over.
Som et resultat af FTC-klagen bliver Chegg nu forpligtet til at begrænse dataindsamling og slette gamle lagrede data, give forbrugerne mulighed for at slette data eller fravælge indsamling, implementere multifaktorautentificering og udvikle et omfattende informationssikkerhedsprogram.
"Chegg tog genveje med millioner af studerendes følsomme oplysninger," sagde Samuel Levine, direktør for FTC's Bureau of Consumer Protection, i en erklæring om handlingen. “Dagens ordre kræver, at virksomheden styrker sikkerhedsforanstaltningerne, tilbyder forbrugerne en nem måde at slette deres data på og begrænser indsamlingen af information på frontend. Kommissionen vil fortsætte med at handle aggressivt for at beskytte personoplysninger."
