Cheggs utbildningsteknikföretag har beordrats av Federal Trade Commission att få ordning på sin cybersäkerhet efter att fyra separata dataintrång avslöjat känsliga uppgifter från cirka 40 miljoner kunder och anställda.
FTC anklagar företaget för att inte följa grundläggande säkerhetsåtgärder som tvåfaktorsautentisering, samtidigt som de lagrar personlig data på ett osäkert sätt i molnet, misslyckas med att implementera en säkerhetspolicy och skippar utbildning av anställda helt och hållet.
Som ett resultat av FTC-klagomålet kommer Chegg nu att behöva begränsa datainsamling och radera gammal lagrad data, ge konsumenter möjlighet att radera data eller välja bort insamling, implementera multifaktorautentisering och utveckla ett omfattande informationssäkerhetsprogram.
"Chegg tog genvägar med miljontals studenters känsliga information," sa Samuel Levine, chef för FTC:s Bureau of Consumer Protection, i ett uttalande om handlingen. "Dagens beställning kräver att företaget stärker säkerhetsskydden, erbjuder konsumenter ett enkelt sätt att radera sin data och begränsar informationsinsamlingen på frontend. Kommissionen kommer att fortsätta att agera aggressivt för att skydda personuppgifter.”