40 milhões de dados de usuários da tecnologia ed da Chegg em estado selvagem

40 milhões de dados de usuários da tecnologia ed da Chegg em estado selvagem

Chegg chamou a atenção da Federal Trade Commission por graves violações de segurança. A empresa não faria nem o mínimo necessário para proteger seus dados.

A Chegg é uma empresa americana de tecnologia educacional com forte presença nos Estados Unidos. A Federal Trade Commission (FTC) entrou com uma ação contra a empresa , acusando-a de negligenciar sua segurança, que desde 2017 comprometeu muitos dados pessoais. Entre as violações, a empresa teria exposto os dados de 40 milhões de usuários em 2018, depois que um ex-contratado usou suas credenciais para acessar um banco de dados de terceiros. Nomes, endereços de e-mail, senhas, bem como religião, orientação sexual ou renda dos pais seriam vendidos no mercado negro.

Chegg chamou a atenção da FTC por graves violações de segurança

A FTC também acusa a Chegg de não implementar medidas de segurança “comercialmente razoáveis”. Isso permitiria que funcionários e contratados usassem a mesma conta sem exigir autenticação de dois fatores ou inteligência de ameaças. A empresa compartilhou dados pessoais de forma clara e usou criptografia “fraca e desatualizada” para senhas. Chegg também não teria uma política de segurança decente até janeiro de 2021 e não recebeu treinamento de segurança suficiente, apesar de três campanhas de phishing.

De acordo com a FTC, Chegg prometeu consertar a situação. A Empresa deve ser específica sobre as informações que coleta e limitar a coleta o máximo possível. Ele também implementará autenticação de dois fatores, bem como um programa de segurança “abrangente” que inclui criptografia e treinamento de segurança. Os clientes terão acesso aos seus dados e poderão solicitar ao Chegg que exclua esses dados.

A empresa não faria nem o mínimo necessário para proteger seus dados.

A Chegg não é a única empresa com a qual a FTC se aliou por questões de segurança. Em julho passado, a Uber chegou a um acordo com o Departamento de Justiça por não notificar os clientes sobre uma grande violação de segurança em 2016. Mais recentemente, a Federal Trade Commission sancionou Drizley e seu CEO por erros que levaram a um incidente de grande escala em 2020. O governo dos Estados Unidos quer evitar tais violações de segurança, ou pelo menos minimizar o risco, e pretende punir as empresas que não levam a segurança a sério.

No comunicado de imprensa, Chegg explica que a privacidade dos dados é uma “prioridade”. A empresa cooperou com a FTC e “cumprirá integralmente” os pedidos da Comissão. Ela acrescenta que não recebeu a menor multa, o que, segundo ela, seria uma prova de que está trabalhando para melhorar sua segurança.

News
admin

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Como configurar a tela dividida em Call of Duty Modern Warfare 2
Call Of Duty Modern Warfare 2: como desbloquear o supressor XTEN Black Kite Muzzle
Os 5 melhores cartões SIM para visitar os EUA em 2023

Os 5 melhores cartões SIM para visitar os EUA em 2023

  • 23 Mai 2023
  • 56
Como ativar a rede dos EUA em Usanetwork.com activenbcu 2023

Como ativar a rede dos EUA em Usanetwork.com activenbcu 2023

  • 07 Abr 2023
  • 89
Joe Biden ‘pede para ver’ se inteligência artificial realmente não é perigosa

Joe Biden ‘pede para ver’ se inteligência artificial realmente não é perigosa

  • 05 Abr 2023
  • 61