Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Detta Edtech-företag kan ha äventyrat data för 40 miljoner användare

FTC undersöker Chegg för “vårdslös” lagring av användardata

Enligt ett pressmeddelande från FTCplanerar byrån att vidta åtgärder mot edtech-företaget Chegg för dess “vårdslösa” insamling och lagring av sina 40 miljoner användares data.

”Chegg tog genvägar med miljontals elevers känsliga information. Dagens order kräver att företaget stärker säkerhetsgarantierna, erbjuder konsumenter ett enkelt sätt att radera sin data och begränsar informationsinsamlingen på frontend. Kommissionen kommer att fortsätta att agera aggressivt för att skydda personuppgifter.” – Samuel Levine, direktör för FTC:s kontor för konsumentskydd.

För att göra saken värre samlade Chegg in några intensivt känsliga uppgifter, inklusive religiös tillhörighet, sexuell läggning och till och med föräldrarnas inkomster. Detta sätter de slappa dataskyddsåtgärderna i sitt sammanhang som ett allvarligt problem som måste åtgärdas.

“Till och med den Chegg-anställde med ansvar för cybersäkerhet beskrev data som samlats in som en del av dess söktjänst för stipendier som ‘mycket känslig’.” – Lesley Fair, Senior Attorney vid FTC

När det gäller exakt vad Chegg gjorde fel, noterade FTC att Chegg misslyckades med att implementera grundläggande säkerhetsåtgärder, lagrade information på ett osäkert sätt och inte utvecklade adekvat säkerhetspolicy och utbildning. Utredningen innebär att Chegg kommer att avsevärt behöva stärka sin säkerhet, samt sannolikt betala böter inom en snar framtid.