Chegg eğitim teknolojisi şirketine, dört ayrı veri ihlalinin yaklaşık 40 milyon müşteri ve çalışanın hassas verilerini açığa çıkarması sonrasında Federal Ticaret Komisyonu tarafından siber güvenliğini düzenlemesi talimatı verildi.
FTC, şirketi aşağıdaki gibi temel güvenlik önlemlerine uymamakla suçluyor: iki faktörlü kimlik doğrulamaaynı zamanda kişisel verileri bulutta güvenli olmayan bir şekilde saklıyor, bir güvenlik politikası uygulayamıyor ve çalışanların eğitimini tamamen atlıyor.
FTC şikayetinin bir sonucu olarak, Chegg'in artık veri toplamayı sınırlandırması ve eski depolanan verileri silmesi, tüketicilere verileri silme veya toplamanın dışında kalma seçeneği sunması, çok faktörlü kimlik doğrulaması uygulaması ve kapsamlı bir bilgi güvenliği programı geliştirmesi gerekecek.
FTC Tüketiciyi Koruma Bürosu müdürü Samuel Levine yaptığı açıklamada, "Chegg milyonlarca öğrencinin hassas bilgileriyle kısayollar kullandı" dedi. eylem hakkında. “Bugünkü emir, şirketin güvenlik önlemlerini güçlendirmesini, tüketicilere verilerini silmeleri için kolay bir yol sunmasını ve ön uçta bilgi toplanmasını sınırlandırmasını gerektiriyor. Komisyon kişisel verileri korumak için agresif davranmaya devam edecek.”