Власти США обвинили крупную образовательную платформу Chegg в раскрытии персональных данных 40 млн. пользователей

Дата: 01.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Утечки информации
Власти США обвинили крупную образовательную платформу Chegg в раскрытии персональных данных 40 млн. пользователей
Изображение: Kaitlyn Baker (unsplash)

Федеральная торговая комиссия США (FTC) выступила с обвинениями в адрес крупной образовательной интернет-платформы Chegg в ненадлежащем обеспечении защиты конфиденциальной информации своих пользователей.

По информации ведомства, злоумышленникам удалось скомпрометировать личные данные около 40 млн. пользователей, а также практически всех сотрудников компании. В сообщении FTC говорится о том, что в свободном доступе оказался следующий перечень личной информации пользователей:

  • полное имя;
  • email-адрес;
  • пароль;
  • номер социального страхования;
  • религиозная идентичность.
  • сексуальная ориентация.

По сведениям экспертов по информационной безопасности, утекшие личные данные пользователей платформы Chegg уже сейчас продаются в даркнете и на специализированных хакерских площадках.

Федеральная торговая комиссия потребовала от компании Chegg существенно улучшить уровень информационной безопасности своих информационных систем, ввести серьезные ограничения на сбор и хранение ряда персональных данных пользователей, а также предоставлять пользователям и своим сотрудникам возможность использования двухфакторной аутентификации, чтобы они имели возможность эффективно защитить свои аккаунты.

Кроме того, пользователям необходимо предоставить функцию по удалению любых персональных данных о себе.

В Федеральной торговой комиссии США подчеркнули, что в течение нескольких последних лет образовательная платформа Chegg подверглась сразу нескольким крупным утечкам данных. Причем первый такой инцидент кибербезопасности случился ещё в сентябре 2017 года, когда против ряда сотрудников компании были проведены изощренные фишинговые атаки.

В 2018 году бывший подрядчик платформы воспользовался учетными данными, который ранее получал от заказчика, чтобы авторизоваться в одной из облачных баз данных. С тех пор в образовательная платформа столкнулась ещё с двумя случаями крупной утечки конфиденциальной информации пользователей и сотрудников.

Американский регулятор настоял на том, чтобы в деятельность образовательной платформы Chegg была интегрирована специальная программа кибербезопасности, позволяющая убрать любые проблемы обеспечения защиты персональных данных пользователей. Все требования, которые были предложены в Федеральной торговой комиссии США, компания Chegg обязалась выполнить.

Представитель образовательной платформы подчеркнул, что на данный момент для компании наивысшим приоритетом является обеспечение защиты личной информации пользователей.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *