來自 Chegg 教育技術的 4000 萬用戶數據

Chegg 因嚴重安全漏洞而引起聯邦貿易委員會的注意。該公司甚至不會採取最低限度的措施來保護他們的數據。

Chegg 是一家美國教育技術公司，在美國擁有強大的影響力。美國聯邦貿易委員會 (FTC)對該公司提起訴訟，指控其忽視安全性，自 2017 年以來，該公司洩露了大量個人數據。在這些違規事件中，該公司據稱在 2018 年因一名前承包商使用其憑據訪問第三方數據庫而洩露了 4000 萬用戶的數據。姓名、電子郵件地址、密碼以及宗教、性取向或父母收入都將在黑市上出售。

Chegg 因嚴重安全違規而引起聯邦貿易委員會的注意

FTC 還指責 Chegg 未能實施“商業上合理的”安全措施。這將允許員工和承包商使用相同的帳戶，而無需雙因素身份驗證或威脅情報。該公司以明文方式共享個人數據，並使用“弱且過時”的密碼加密。Chegg 直到 2021 年 1 月才會有像樣的安全政策，儘管進行了 3 次網絡釣魚活動，他也沒有得到足夠的安全培訓。

據聯邦貿易委員會稱，切格承諾解決這一問題。公司必須具體說明其收集的信息，並儘可能限制收集。它還將實施雙因素身份驗證以及包括加密和安全培訓的“全面”安全計劃。客戶將有權訪問他們的數據，並可以要求 Chegg 刪除該數據。

該公司甚至不會採取最低限度的措施來保護他們的數據。

Chegg 並不是聯邦貿易委員會因安全問題而支持的唯一一家公司。去年 7 月，Uber 因未能將 2016 年發生的重大安全漏洞通知客戶而與司法部達成和解。最近，聯邦貿易委員會對 Drizley 及其首席執行官實施了製裁，原因是其犯下的錯誤導致 2020 年發生大規模事件。美國政府希望防止此類安全漏洞，或者至少將風險降至最低，並打算懲罰那些不認真對待安全的公司。

Chegg 在新聞稿中解釋說，數據隱私是“優先事項”。該公司已與聯邦貿易委員會合作，並將“完全遵守”委員會的要求。她補充說，她沒有收到絲毫罰款，她說這證明她正在努力提高自己的安全。