Cheggs utdanningsteknologiselskap har blitt beordret av Federal Trade Commission til å få orden på cybersikkerheten sin etter at fire separate datainnbrudd avslørte sensitive data til rundt 40 millioner kunder og ansatte.
FTC anklager selskapet for å unnlate å overholde grunnleggende sikkerhetstiltak som tofaktorautentisering, mens du også lagrer personopplysninger på en usikker måte i skyen, unnlater å implementere en sikkerhetspolicy og hopper over opplæring av ansatte helt.
Som et resultat av FTC-klagen vil Chegg nå bli pålagt å begrense datainnsamling og slette gamle lagrede data, gi forbrukere muligheten til å slette data eller velge bort innsamling, implementere multifaktorautentisering og utvikle et omfattende informasjonssikkerhetsprogram.
"Chegg tok snarveier med millioner av studenters sensitive informasjon," sa Samuel Levine, direktør for FTCs Bureau of Consumer Protection, i en uttalelse om handlingen. "Dagens ordre krever at selskapet styrker sikkerhetstiltakene, tilbyr forbrukere en enkel måte å slette dataene sine på, og begrenser informasjonsinnsamlingen i grensesnittet. Kommisjonen vil fortsette å opptre aggressivt for å beskytte personopplysninger.»