Het educatieve technologiebedrijf Chegg heeft van de Federal Trade Commission de opdracht gekregen om zijn cyberbeveiliging op orde te krijgen nadat vier afzonderlijke datalekken de gevoelige gegevens van ongeveer 40 miljoen klanten en werknemers blootlegden.
De FTC beschuldigt het bedrijf ervan zich niet te houden aan elementaire veiligheidsmaatregelen zoals two-factor authenticatie, terwijl ook persoonlijke gegevens onveilig in de cloud worden opgeslagen, geen beveiligingsbeleid wordt geïmplementeerd en de training van werknemers helemaal wordt overgeslagen.
Als gevolg van de FTC-klacht zal Chegg nu worden verplicht om het verzamelen van gegevens te beperken en oude opgeslagen gegevens te verwijderen, consumenten de mogelijkheid te bieden om gegevens te verwijderen of zich af te melden voor het verzamelen, multifactor-authenticatie te implementeren en een uitgebreid informatiebeveiligingsprogramma te ontwikkelen.
"Chegg nam kortere wegen met de gevoelige informatie van miljoenen studenten", zei Samuel Levine, directeur van het FTC's Bureau of Consumer Protection, in een verklaring over de actie. “Het bevel van vandaag vereist dat het bedrijf de beveiligingsmaatregelen versterkt, consumenten een gemakkelijke manier biedt om hun gegevens te verwijderen en het verzamelen van informatie aan de voorkant beperkt. De Commissie zal agressief blijven optreden om persoonsgegevens te beschermen.”