Das Bildungstechnologieunternehmen Chegg wurde von der Federal Trade Commission angewiesen, seine Cybersicherheit in Ordnung zu bringen, nachdem vier separate Datenschutzverletzungen die sensiblen Daten von etwa 40 Millionen Kunden und Mitarbeitern offengelegt hatten.
Die FTC wirft dem Unternehmen vor, grundlegende Sicherheitsmaßnahmen nicht einzuhalten Zwei-Faktor-Authentifizierung, außerdem werden personenbezogene Daten unsicher in der Cloud gespeichert, keine Sicherheitsrichtlinie implementiert und Mitarbeiterschulungen gänzlich ausgelassen.
Aufgrund der FTC-Beschwerde muss Chegg nun die Datenerfassung einschränken und alte gespeicherte Daten löschen, Verbrauchern die Möglichkeit geben, Daten zu löschen oder sich von der Erfassung abzumelden, eine Multifaktor-Authentifizierung zu implementieren und ein umfassendes Informationssicherheitsprogramm zu entwickeln.
„Chegg hat mit den sensiblen Daten von Millionen von Studenten Abkürzungen genommen“, sagte Samuel Levine, Direktor des FTC-Büros für Verbraucherschutz, in einer Erklärung über die Aktion. „Mit der heutigen Anordnung muss das Unternehmen die Sicherheitsvorkehrungen verstärken, den Verbrauchern eine einfache Möglichkeit bieten, ihre Daten zu löschen, und die Informationserfassung im Frontend einschränken. Die Kommission wird weiterhin aggressiv vorgehen, um personenbezogene Daten zu schützen.“