0
0
A empresa de tecnologia educacional Chegg recebeu ordens da Federal Trade Commission para colocar sua segurança cibernética em ordem depois que quatro violações de dados separadas expuseram os dados confidenciais de cerca de 40 milhões de clientes e funcionários.
A FTC acusa a empresa de não aderir a medidas básicas de segurança, como autenticação de dois fatores , além de armazenar dados pessoais de forma insegura na nuvem, não implementar uma política de segurança e ignorar completamente o treinamento dos funcionários.
Como resultado da reclamação da FTC, a Chegg agora será obrigada a limitar a coleta de dados e excluir dados armazenados antigos, fornecer aos consumidores a opção de excluir dados ou optar por não coletar, implementar autenticação multifator e desenvolver um programa abrangente de segurança da informação.
“Chegg tomou atalhos com informações confidenciais de milhões de estudantes”, disse Samuel Levine, diretor do Bureau of Consumer Protection da FTC, em um comunicado sobre a ação . exclua seus dados e limite a coleta de informações no front-end. A Comissão continuará a agir agressivamente para proteger os dados pessoais”.
FONTE: DARK READING