40 miljonit kasutajaandmeid Cheggi ed techist looduses

40 miljonit kasutajaandmeid Cheggi ed techist looduses

Chegg sattus föderaalse kaubanduskomisjoni tähelepanu tõsiste turvarikkumiste tõttu. Ettevõte ei teeks isegi miinimumi oma andmete kaitsmiseks.

Chegg on Ameerika haridustehnoloogia ettevõte, millel on tugev USA kohalolek. Föderaalne kaubanduskomisjon (FTC) esitas ettevõtte vastu hagi , süüdistades seda oma turvalisuse eiramises, mis alates 2017. aastast ohustas palju isikuandmeid. Rikkumiste hulgas avalikustas ettevõte väidetavalt 2018. aastal 40 miljoni kasutaja andmed pärast seda, kui endine töövõtja kasutas oma volitusi kolmanda osapoole andmebaasile juurdepääsuks. Nimed, meiliaadressid, paroolid, aga ka religioon, seksuaalne sättumus või vanemate sissetulek müüdaks mustal turul.

Chegg sattus FTC tähelepanu tõsiste turvarikkumiste tõttu

FTC süüdistab ka Cheggi “äriliselt mõistlike” turvameetmete rakendamata jätmises. See võimaldaks töötajatel ja töövõtjatel kasutada sama kontot, ilma et oleks vaja kahefaktorilist autentimist või ohuluuret. Ettevõte jagas isikuandmeid selges ja kasutas paroolide jaoks nõrka ja aegunud krüptimist. Ka Cheggil oleks korralik turvapoliitika alles 2021. aasta jaanuaris ja ta ei saa kolmest andmepüügikampaaniast hoolimata piisavalt turvakoolitust.

FTC teatel lubas Chegg olukorra parandada. Ettevõte peab olema kogutava teabe osas konkreetne ja piirama kogumist nii palju kui võimalik. Samuti rakendab see kahefaktorilist autentimist ja “laiahaardelist” turvaprogrammi, mis sisaldab krüptimist ja turvakoolitust. Kliendid saavad juurdepääsu oma andmetele ja võivad paluda Cheggil need andmed kustutada.

Ettevõte ei teeks isegi miinimumi oma andmete kaitsmiseks.

Chegg ei ole ainus ettevõte, mille FTC on turvaprobleemide tõttu pooldanud. Eelmise aasta juulis jõudis Uber justiitsministeeriumiga kokkuleppele, kuna ta ei teavitanud kliente 2016. aastal toimunud suurest turvarikkumisest. Viimati karistas Föderaalne Kaubanduskomisjon Drizleyt ja tema tegevjuhti vigade eest, mis viisid 2020. aastal ulatusliku intsidendini. USA valitsus soovib selliseid turvarikkumisi ära hoida või vähemalt riski minimeerida ning kavatseb karistada ettevõtteid, kes turvalisust tõsiselt ei võta.

Pressiteates selgitab Chegg, et andmete privaatsus on prioriteet. Ettevõte on teinud koostööd FTC-ga ja täidab täielikult komisjoni nõudmisi. Ta lisab, et ta pole saanud vähimatki trahvi, mis oleks tema sõnul tõend, et ta töötab oma ohutuse parandamise nimel.

News
admin

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Kuidas seadistada jagatud ekraani Call of Duty Modern Warfare 2-s
Call Of Duty Modern Warfare 2: kuidas avada XTEN Black Kite koonusummuti
5 parimat SIM-kaarti USA külastamiseks 2023. aastal

5 parimat SIM-kaarti USA külastamiseks 2023. aastal

  • 23 mai 2023
  • 88
Kuidas aktiveerida USA võrku saidil Usanetwork.com activenbcu 2023

Kuidas aktiveerida USA võrku saidil Usanetwork.com activenbcu 2023

  • 07 apr. 2023
  • 62
Joe Biden “küsib näha”, kas tehisintellekt pole tõesti ohtlik

Joe Biden “küsib näha”, kas tehisintellekt pole tõesti ohtlik

  • 05 apr. 2023
  • 108