Власти США обвинили крупную образовательную платформу Chegg в раскрытии персональных данных 40 млн. пользователей
Изображение: Kaitlyn Baker (unsplash)
Федеральная торговая комиссия США (FTC) выступила с обвинениями в адрес крупной образовательной интернет-платформы Chegg в ненадлежащем обеспечении защиты конфиденциальной информации своих пользователей.
По информации ведомства, злоумышленникам удалось скомпрометировать личные данные около 40 млн. пользователей, а также практически всех сотрудников компании. В сообщении FTC говорится о том, что в свободном доступе оказался следующий перечень личной информации пользователей:
- полное имя;
- email-адрес;
- пароль;
- номер социального страхования;
- религиозная идентичность.
- сексуальная ориентация.
По сведениям экспертов по информационной безопасности, утекшие личные данные пользователей платформы Chegg уже сейчас продаются в даркнете и на специализированных хакерских площадках.
Федеральная торговая комиссия потребовала от компании Chegg существенно улучшить уровень информационной безопасности своих информационных систем, ввести серьезные ограничения на сбор и хранение ряда персональных данных пользователей, а также предоставлять пользователям и своим сотрудникам возможность использования двухфакторной аутентификации, чтобы они имели возможность эффективно защитить свои аккаунты.
Кроме того, пользователям необходимо предоставить функцию по удалению любых персональных данных о себе.
В Федеральной торговой комиссии США подчеркнули, что в течение нескольких последних лет образовательная платформа Chegg подверглась сразу нескольким крупным утечкам данных. Причем первый такой инцидент кибербезопасности случился ещё в сентябре 2017 года, когда против ряда сотрудников компании были проведены изощренные фишинговые атаки.
В 2018 году бывший подрядчик платформы воспользовался учетными данными, который ранее получал от заказчика, чтобы авторизоваться в одной из облачных баз данных. С тех пор в образовательная платформа столкнулась ещё с двумя случаями крупной утечки конфиденциальной информации пользователей и сотрудников.
Американский регулятор настоял на том, чтобы в деятельность образовательной платформы Chegg была интегрирована специальная программа кибербезопасности, позволяющая убрать любые проблемы обеспечения защиты персональных данных пользователей. Все требования, которые были предложены в Федеральной торговой комиссии США, компания Chegg обязалась выполнить.
Представитель образовательной платформы подчеркнул, что на данный момент для компании наивысшим приоритетом является обеспечение защиты личной информации пользователей.
