Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Власти США обвинили крупную образовательную платформу Chegg в раскрытии персональных данных 40 млн. пользователей

2 мин
Федеральная торговая комиссия США (FTC) выступила с обвинениями в адрес крупной образовательной интернет-платформы Chegg в ненадлежащем обеспечении защиты конфиденциальной информации своих пользователей. По информации ведомства, злоумышленникам удалось скомпрометировать личные данные около 40 млн. пользователей, а также практически всех сотрудников компании. В сообщении FTC говорится о том, что в свободном доступе оказался следующий перечень личной информации пользователей: По сведениям экспертов по информационной безопасности, утекшие личные данные пользователей платформы Chegg уже сейчас продаются в даркнете и на специализированных хакерских площадках. Федеральная торговая комиссия потребовала от компании Chegg существенно улучшить уровень информационной безопасности своих информационных систем, ввести серьезные ограничения на сбор и хранение ряда персональных данных пользователей, а также предоставлять пользователям и своим сотрудникам возможность использования двухфакторной аутент

Федеральная торговая комиссия США (FTC) выступила с обвинениями в адрес крупной образовательной интернет-платформы Chegg в ненадлежащем обеспечении защиты конфиденциальной информации своих пользователей.

Изображение: Kaitlyn Baker (unsplash)
Изображение: Kaitlyn Baker (unsplash)

По информации ведомства, злоумышленникам удалось скомпрометировать личные данные около 40 млн. пользователей, а также практически всех сотрудников компании. В сообщении FTC говорится о том, что в свободном доступе оказался следующий перечень личной информации пользователей:

  • полное имя;
  • email-адрес;
  • пароль;
  • номер социального страхования;
  • религиозная идентичность.
  • сексуальная ориентация.

По сведениям экспертов по информационной безопасности, утекшие личные данные пользователей платформы Chegg уже сейчас продаются в даркнете и на специализированных хакерских площадках.

Федеральная торговая комиссия потребовала от компании Chegg существенно улучшить уровень информационной безопасности своих информационных систем, ввести серьезные ограничения на сбор и хранение ряда персональных данных пользователей, а также предоставлять пользователям и своим сотрудникам возможность использования двухфакторной аутентификации, чтобы они имели возможность эффективно защитить свои аккаунты.

Кроме того, пользователям необходимо предоставить функцию по удалению любых персональных данных о себе.

В Федеральной торговой комиссии США подчеркнули, что в течение нескольких последних лет образовательная платформа Chegg подверглась сразу нескольким крупным утечкам данных. Причем первый такой инцидент кибербезопасности случился ещё в сентябре 2017 года, когда против ряда сотрудников компании были проведены изощренные фишинговые атаки.

В 2018 году бывший подрядчик платформы воспользовался учетными данными, который ранее получал от заказчика, чтобы авторизоваться в одной из облачных баз данных. С тех пор в образовательная платформа столкнулась ещё с двумя случаями крупной утечки конфиденциальной информации пользователей и сотрудников.

Американский регулятор настоял на том, чтобы в деятельность образовательной платформы Chegg была интегрирована специальная программа кибербезопасности, позволяющая убрать любые проблемы обеспечения защиты персональных данных пользователей. Все требования, которые были предложены в Федеральной торговой комиссии США, компания Chegg обязалась выполнить.

Представитель образовательной платформы подчеркнул, что на данный момент для компании наивысшим приоритетом является обеспечение защиты личной информации пользователей.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.