40 мільйонів даних користувачів від Chegg’s ed tech у дикій природі
Чегг привернув увагу Федеральної торгової комісії через серйозні порушення безпеки. Компанія не зробила б навіть мінімуму для захисту своїх даних.
Chegg — це американська освітня технологічна компанія з сильною присутністю в США. Федеральна торгова комісія (FTC) подала позов проти компанії , звинувативши її в нехтуванні безпекою, яка з 2017 року скомпрометувала багато особистих даних. Серед порушень компанія нібито розкрила дані 40 мільйонів користувачів у 2018 році після того, як колишній підрядник використав свої облікові дані для доступу до сторонньої бази даних. Імена, адреси електронної пошти, паролі, а також релігія, сексуальна орієнтація чи доходи батьків будуть продаватися на чорному ринку.
Чегг привернув увагу FTC через серйозні порушення безпеки
FTC також звинувачує Чегга в невиконанні «комерційно розумних» заходів безпеки. Це дозволить співробітникам і підрядникам використовувати один обліковий запис без двофакторної автентифікації або аналізу загроз. Компанія надала відкритий доступ до особистих даних і використовувала «слабке та застаріле» шифрування для паролів. Чегг також не матиме гідної політики безпеки до січня 2021 року, і він не отримує достатньо навчання з безпеки, незважаючи на три фішингові кампанії.
За даними FTC, Чегг пообіцяв виправити ситуацію. Компанія має бути конкретним щодо інформації, яку вона збирає, і максимально обмежити збір. Він також запровадить двофакторну автентифікацію, а також «всеосяжну» програму безпеки, яка включає навчання шифруванню та безпеці. Клієнти матимуть доступ до своїх даних і можуть попросити Chegg видалити ці дані.
Компанія не зробила б навіть мінімуму для захисту своїх даних.
Chegg — не єдина компанія, на сторону якої FTC виступила через проблеми безпеки. У липні минулого року Uber досяг мирової угоди з Міністерством юстиції за те, що він не повідомив клієнтів про серйозне порушення безпеки в 2016 році. Нещодавно Федеральна торгова комісія наклала санкції на Дрізлі та його генерального директора за помилки, які призвели до масштабного інциденту в 2020 році. Уряд США хоче запобігти таким порушенням безпеки або принаймні мінімізувати ризик і має намір карати компанії, які не сприймають безпеку серйозно.
У прес-релізі Чегг пояснює, що конфіденційність даних є «пріоритетом». Компанія співпрацювала з FTC і «повністю виконає» запити Комісії. Вона додає, що не отримала жодного штрафу, що, за її словами, є доказом того, що вона працює над покращенням своєї безпеки.
Залишити відповідь