चार अलग-अलग डेटा उल्लंघनों के बाद लगभग 40 मिलियन ग्राहकों और कर्मचारियों के संवेदनशील डेटा को उजागर करने के बाद संघीय व्यापार आयोग द्वारा चेग शैक्षिक प्रौद्योगिकी कंपनी को अपनी साइबर सुरक्षा को व्यवस्थित करने का आदेश दिया गया है।
एफटीसी ने कंपनी पर बुनियादी सुरक्षा उपायों का पालन करने में विफल रहने का आरोप लगाया है दो तरीकों से प्रमाणीकरण, जबकि क्लाउड में व्यक्तिगत डेटा को असुरक्षित रूप से संग्रहीत करना, सुरक्षा नीति को लागू करने में विफल होना और कर्मचारी प्रशिक्षण को पूरी तरह से छोड़ देना।
एफटीसी शिकायत के परिणामस्वरूप, चेग को अब डेटा संग्रह को सीमित करने और पुराने संग्रहीत डेटा को हटाने, उपभोक्ताओं को डेटा हटाने या संग्रह से बाहर निकलने का विकल्प प्रदान करने, मल्टीफैक्टर प्रमाणीकरण लागू करने और एक व्यापक सूचना सुरक्षा कार्यक्रम विकसित करने की आवश्यकता होगी।
एफटीसी के उपभोक्ता संरक्षण ब्यूरो के निदेशक सैमुअल लेविन ने एक बयान में कहा, "चेग ने लाखों छात्रों की संवेदनशील जानकारी के साथ शॉर्टकट अपनाया।" कार्रवाई के बारे में. “आज के आदेश के लिए कंपनी को सुरक्षा सुरक्षा उपायों को मजबूत करने, उपभोक्ताओं को अपने डेटा को हटाने का एक आसान तरीका प्रदान करने और फ्रंट एंड पर सूचना संग्रह को सीमित करने की आवश्यकता है। आयोग व्यक्तिगत डेटा की सुरक्षा के लिए आक्रामक रूप से कार्य करना जारी रखेगा।