Chegg 교육 기술 회사는 40건의 개별 데이터 침해로 인해 약 XNUMX천만 명의 고객과 직원의 민감한 데이터가 노출된 후 연방거래위원회로부터 사이버 보안을 확보하라는 명령을 받았습니다.
FTC는 회사가 다음과 같은 기본적인 보안 조치를 준수하지 않았다고 비난합니다. 이중 인증, 개인 데이터를 클라우드에 안전하지 않게 저장하고, 보안 정책을 구현하지 못하고, 직원 교육을 아예 건너뛰는 등의 문제도 발생했습니다.
FTC 고소에 따라 Chegg는 이제 데이터 수집을 제한하고 오래된 저장된 데이터를 삭제하며, 소비자에게 데이터 삭제 또는 수집 거부 옵션을 제공하고, 다단계 인증을 구현하고, 포괄적인 정보 보안 프로그램을 개발해야 합니다.
FTC 소비자 보호국 국장인 사무엘 레빈(Samuel Levine)은 성명에서 “Chegg는 수백만 명의 학생들의 민감한 정보를 지름길로 가져갔습니다”라고 말했습니다. 행동에 대해. “오늘 명령에 따라 회사는 보안 보호 장치를 강화하고 소비자에게 데이터를 쉽게 삭제할 수 있는 방법을 제공하며 프런트 엔드에서 정보 수집을 제한해야 합니다. 위원회는 개인정보 보호를 위해 계속해서 적극적으로 행동할 것입니다.”
