40 milioni di dati utente dalla tecnologia ed di Chegg in natura

40 milioni di dati utente dalla tecnologia ed di Chegg in natura

Chegg è venuto all’attenzione della Federal Trade Commission per gravi violazioni della sicurezza. L’azienda non farebbe nemmeno il minimo indispensabile per proteggere i propri dati.

Chegg è un’azienda americana di tecnologia educativa con una forte presenza negli Stati Uniti. La Federal Trade Commission (FTC) ha intentato una causa contro la società , accusandola di trascurare la sua sicurezza, che dal 2017 ha compromesso molti dati personali. Tra le violazioni, la società avrebbe esposto i dati di 40 milioni di utenti nel 2018, dopo che un ex appaltatore aveva utilizzato le proprie credenziali per accedere a un database di terze parti. Nomi, indirizzi e-mail, password, nonché religione, orientamento sessuale o reddito dei genitori verrebbero venduti sul mercato nero.

Chegg è venuto all’attenzione della FTC per gravi violazioni della sicurezza

La FTC accusa anche Chegg di non aver implementato misure di sicurezza “commercialmente ragionevoli”. Ciò consentirebbe a dipendenti e appaltatori di utilizzare lo stesso account senza richiedere l’autenticazione a due fattori o l’intelligence sulle minacce. La società ha condiviso i dati personali nella crittografia chiara e utilizzata “debole e obsoleta” per le password. Chegg inoltre non avrebbe una politica di sicurezza decente fino a gennaio 2021 e non riceve una formazione sufficiente sulla sicurezza nonostante tre campagne di phishing.

Secondo la FTC, Chegg ha promesso di sistemare la situazione. La Società deve essere specifica circa le informazioni che raccoglie e limitare la raccolta il più possibile. Implementerà inoltre l’autenticazione a due fattori e un programma di sicurezza “completo” che include la crittografia e la formazione sulla sicurezza. I clienti avranno accesso ai propri dati e potranno chiedere a Chegg di eliminarli.

L’azienda non farebbe nemmeno il minimo indispensabile per proteggere i propri dati.

Chegg non è l’unica azienda con cui la FTC si è schierata per problemi di sicurezza. Lo scorso luglio, Uber ha raggiunto un accordo con il Dipartimento di Giustizia per non aver informato i clienti di una grave violazione della sicurezza nel 2016. Più recentemente, la Federal Trade Commission ha sanzionato Drizley e il suo CEO per errori che hanno portato a un incidente su larga scala nel 2020. Il governo degli Stati Uniti vuole prevenire tali violazioni della sicurezza, o almeno minimizzare il rischio, e intende punire le aziende che non prendono sul serio la sicurezza.

Nel comunicato stampa, Chegg spiega che la privacy dei dati è una “priorità”. L’azienda ha collaborato con la FTC e “risponderà pienamente” alle richieste della Commissione. Aggiunge di non aver ricevuto la minima multa, il che, secondo lei, sarebbe la prova che sta lavorando per migliorare la sua sicurezza.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Come impostare lo schermo diviso in Call of Duty Modern Warfare 2
Call Of Duty Modern Warfare 2: come sbloccare il soppressore di museruola XTEN Black Kite
Le 5 migliori SIM card per visitare gli USA nel 2023

Le 5 migliori SIM card per visitare gli USA nel 2023

  • 23 Mag 2023
  • 96
Come attivare la rete USA su Usanetwork.com activenbcu 2023

Come attivare la rete USA su Usanetwork.com activenbcu 2023

  • 07 Apr 2023
  • 79
Joe Biden ‘chiede di vedere’ se davvero l’intelligenza artificiale non è pericolosa

Joe Biden ‘chiede di vedere’ se davvero l’intelligenza artificiale non è pericolosa

  • 05 Apr 2023
  • 109