Федеральна торгова комісія зобов’язала компанію освітніх технологій Chegg навести порядок у сфері кібербезпеки після того, як чотири окремі витоки даних розкрили конфіденційні дані близько 40 мільйонів клієнтів і співробітників.
FTC звинувачує компанію в недотриманні основних заходів безпеки, таких як двухфакторная аутентифікація, а також ненадійно зберігаючи особисті дані в хмарі, не впроваджуючи політику безпеки та взагалі пропускаючи навчання співробітників.
У результаті скарги FTC від Chegg тепер буде потрібно обмежити збір даних і видалити старі збережені дані, надати споживачам можливість видалити дані або відмовитися від збору, запровадити багатофакторну автентифікацію та розробити комплексну програму інформаційної безпеки.
«Чегг швидко зміг отримати конфіденційну інформацію мільйонів студентів», — сказав у заяві Семюель Левін, директор Бюро захисту прав споживачів FTC. про акцію. «Сьогоднішній наказ вимагає від компанії посилити заходи безпеки, запропонувати споживачам простий спосіб видалення своїх даних і обмежити збір інформації на передньому кінці. Комісія продовжуватиме діяти агресивно для захисту персональних даних».