Föderaalne kaubanduskomisjon on andnud Cheggi haridustehnoloogiaettevõttele korralduse oma küberturvalisus korda saada pärast seda, kui neli erinevat andmerikkumist paljastasid umbes 40 miljoni kliendi ja töötaja tundlikud andmed.
FTC süüdistab ettevõtet põhiliste turvameetmete järgimata jätmises kaheastmeline autentimine, säilitades samal ajal isikuandmeid ebaturvaliselt pilves, ei rakenda turvapoliitikat ja jätab töötajate koolituse üldse vahele.
FTC kaebuse tulemusena peab Chegg nüüd piirama andmete kogumist ja kustutama vanu salvestatud andmeid, pakkuma tarbijatele võimalust andmeid kustutada või kogumisest loobuda, rakendama mitmefaktorilist autentimist ja töötama välja terviklik infoturbe programm.
"Chegg kasutas otseteid miljonite õpilaste tundliku teabega," ütles FTC tarbijakaitsebüroo direktor Samuel Levine avalduses. tegevuse kohta. „Tänane korraldus nõuab, et ettevõte tugevdaks turvameetmeid, pakuks tarbijatele lihtsat viisi oma andmete kustutamiseks ja piiraks teabe kogumist esiotsas. Komisjon jätkab isikuandmete kaitsmiseks agressiivset tegutsemist.