Chegg 教育テクノロジー企業は、連邦取引委員会からサイバーセキュリティを整えるよう命じられました。これは、40 回の個別のデータ侵害により、約 XNUMX 万人の顧客と従業員の機密データが流出したためです。
FTC は、同社が次のような基本的なセキュリティ対策を遵守していないと非難しています。 2要素認証、個人データをクラウドに安全に保存しない、セキュリティ ポリシーを実装しない、従業員のトレーニングを完全にスキップするなどの問題もあります。
FTC の申し立ての結果、Chegg は現在、データ収集を制限し、古い保存データを削除し、消費者にデータを削除するか収集をオプトアウトするオプションを提供し、多要素認証を実装し、包括的な情報セキュリティ プログラムを開発する必要があります。
「Chegg は何百万人もの学生の機密情報を簡単に手に入れました」と FTC の消費者保護局の局長である Samuel Levine 氏は声明の中で述べています。 アクションについて. 「本日の命令により、会社はセキュリティ保護を強化し、消費者にデータを簡単に削除する方法を提供し、フロントエンドでの情報収集を制限する必要があります。 委員会は、個人データを保護するために積極的に行動し続けます。」
