La société de technologie éducative Chegg a reçu l'ordre de la Federal Trade Commission de mettre de l'ordre dans sa cybersécurité après que quatre violations de données distinctes ont exposé les données sensibles d'environ 40 millions de clients et d'employés.
La FTC accuse l'entreprise de ne pas avoir respecté les mesures de sécurité de base telles que authentification à deux facteurs, tout en stockant de manière non sécurisée des données personnelles dans le cloud, en ne mettant pas en œuvre de politique de sécurité et en ignorant complètement la formation des employés.
À la suite de la plainte de la FTC, Chegg devra désormais limiter la collecte de données et supprimer les anciennes données stockées, offrir aux consommateurs la possibilité de supprimer des données ou de refuser la collecte, de mettre en œuvre une authentification multifactorielle et de développer un programme complet de sécurité des informations.
"Chegg a pris des raccourcis avec les informations sensibles de millions d'étudiants", a déclaré Samuel Levine, directeur du Bureau of Consumer Protection de la FTC, dans un communiqué. à propos de l'action. « L’ordonnance d’aujourd’hui oblige l’entreprise à renforcer les mesures de sécurité, à offrir aux consommateurs un moyen simple de supprimer leurs données et à limiter la collecte d’informations au niveau initial. La Commission continuera à agir de manière agressive pour protéger les données personnelles.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web