FTC ให้ 'F' แก่ Chegg สำหรับความปลอดภัยทางไซเบอร์ที่ไม่ระมัดระวังซึ่งส่งผลกระทบต่อ PlatoBlockchain Data Intelligence ของนักเรียน 40 ล้านคน ค้นหาแนวตั้ง AI.

FTC ให้ Chegg เป็น 'F' สำหรับการรักษาความปลอดภัยทางไซเบอร์โดยประมาทซึ่งส่งผลกระทบต่อนักเรียน 40 ล้านคน

ประทับเวลา: 1 พฤศจิกายน 2022 1:00 น

บริษัทเทคโนโลยีการศึกษา Chegg ได้รับคำสั่งจากคณะกรรมาธิการการค้าของรัฐบาลกลางให้ดำเนินการรักษาความปลอดภัยทางไซเบอร์ หลังจากที่การละเมิดข้อมูลสี่ครั้งได้เปิดเผยข้อมูลที่ละเอียดอ่อนของลูกค้าและพนักงานประมาณ 40 ล้านคน 

FTC กล่าวหาบริษัทว่าไม่ปฏิบัติตามมาตรการรักษาความปลอดภัยขั้นพื้นฐาน เช่น การตรวจสอบสิทธิ์แบบสองปัจจัยในขณะเดียวกันก็จัดเก็บข้อมูลส่วนบุคคลในระบบคลาวด์อย่างไม่ปลอดภัย ล้มเหลวในการปรับใช้นโยบายความปลอดภัย และข้ามการฝึกอบรมพนักงานไปโดยสิ้นเชิง 

จากการร้องเรียนของ FTC ตอนนี้ Chegg จะต้องจำกัดการรวบรวมข้อมูลและลบข้อมูลที่เก็บไว้เก่า ให้ทางเลือกแก่ผู้บริโภคในการลบข้อมูลหรือยกเลิกการเก็บรวบรวม ใช้การรับรองความถูกต้องแบบหลายปัจจัย และพัฒนาโปรแกรมรักษาความปลอดภัยข้อมูลที่ครอบคลุม 

“เชกก์ใช้ทางลัดกับข้อมูลที่ละเอียดอ่อนของนักเรียนหลายล้านคน” ซามูเอล เลอวีน ผู้อำนวยการสำนักคุ้มครองผู้บริโภคของ FTC กล่าวในแถลงการณ์ เกี่ยวกับการกระทำ. “คำสั่งในวันนี้กำหนดให้บริษัทต้องเสริมสร้างมาตรการรักษาความปลอดภัย เสนอวิธีง่ายๆ ให้กับผู้บริโภคในการลบข้อมูลของตน และจำกัดการรวบรวมข้อมูลที่ส่วนหน้า คณะกรรมาธิการจะดำเนินการอย่างจริงจังเพื่อปกป้องข้อมูลส่วนบุคคลต่อไป”

ติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด ช่องโหว่ที่เพิ่งค้นพบ ข้อมูลการละเมิดข้อมูล และแนวโน้มที่เกิดขึ้นใหม่ จัดส่งทุกวันหรือทุกสัปดาห์ไปยังกล่องจดหมายอีเมลของคุณ

ประทับเวลา:

เพิ่มเติมจาก การอ่านที่มืด