کمیسیون تجارت فدرال به شرکت فناوری آموزشی Chegg دستور داده است تا امنیت سایبری خود را پس از چهار نقض جداگانه دادهها که اطلاعات حساس حدود 40 میلیون مشتری و کارمند را فاش کرد، تنظیم کند.
FTC این شرکت را متهم به عدم رعایت اقدامات امنیتی اولیه مانند احراز هویت دو عامل، در حالی که به طور ناامن داده های شخصی را در فضای ابری ذخیره می کند، نمی تواند یک خط مشی امنیتی را اجرا کند و به طور کلی از آموزش کارمندان صرف نظر می کند.
در نتیجه شکایت FTC، Chegg اکنون ملزم به محدود کردن جمعآوری دادهها و حذف دادههای ذخیرهشده قدیمی، امکان حذف دادهها یا انصراف از جمعآوری، اجرای احراز هویت چندعاملی و توسعه یک برنامه جامع امنیت اطلاعات است.
“Chegg took shortcuts with millions of students’ sensitive information,” Samuel Levine, director of the FTC’s Bureau of Consumer Protection, said in a statement در مورد عمل. “Today’s order requires the company to strengthen security safeguards, offer consumers an easy way to delete their data, and limit information collection on the front end. The Commission will continue to act aggressively to protect personal data.”