חברת הטכנולוגיה החינוכית Chegg קיבלה הוראה על ידי ועדת הסחר הפדרלית לסדר את אבטחת הסייבר שלה לאחר שארבע פרצות נתונים נפרדות חשפו את הנתונים הרגישים של כ-40 מיליון לקוחות ועובדים.
ה-FTC מאשים את החברה באי עמידה באמצעי אבטחה בסיסיים כמו אימות שני גורמים, תוך שמירה לא מאובטחת של נתונים אישיים בענן, אי יישום מדיניות אבטחה ודילוג מוחלט על הדרכת עובדים.
כתוצאה מתלונת ה-FTC, Chegg יידרש מעתה להגביל את איסוף הנתונים ולמחוק נתונים ישנים מאוחסנים, לספק לצרכנים אפשרות למחוק נתונים או לבטל את הסכמתם לאיסוף, ליישם אימות רב-גורמי ולפתח תוכנית אבטחת מידע מקיפה.
"צ'ג נקטה קיצורי דרך עם מיליוני מידע רגיש של סטודנטים", אמר סמואל לוין, מנהל הלשכה להגנת הצרכן של ה-FTC, בהצהרה. לגבי הפעולה. "הצו של היום מחייב את החברה לחזק את אמצעי האבטחה, להציע לצרכנים דרך קלה למחוק את הנתונים שלהם ולהגביל את איסוף המידע בחזית הקצה. הנציבות תמשיך לפעול באגרסיביות כדי להגן על נתונים אישיים".
