Помощь в выполнении домашнего задания не должна стоить дорого, особенно за обеспечение безопасности учащегося. С этим согласна Федеральная торговая комиссия (FTC). Обнаружив, что Chegg, поставщик образовательных технологий, ставит под угрозу безопасность своих сотрудников и пользователей, Федеральная торговая комиссия обязала компанию «укрепить свою безопасность от утечки данных и удалить ненужные данные».
Читайте дальше, чтобы узнать об изменениях, которые Google Play Store внес в свою политику конфиденциальности данных, которые делают приложения менее безопасными.
Действия Федеральной торговой комиссии против Чегга
На протяжении многих лет Chegg предлагает различные образовательные инструменты для старшеклассников и студентов колледжей. Сюда входит приложение для помощи в выполнении домашних заданий и служба поиска стипендий. Хотя на первый взгляд это звучит здорово, но если это не защищает личную информацию учащихся, то помощь на самом деле бесполезна.
Чегг собирает много личной информации, помимо обычного имени, псевдонима, адреса и номера телефона. Он также собирает информацию о религиозной конфессии, наследии, дате рождения, сексуальной ориентации и инвалидности. Собираемые данные о сотрудниках включают дату рождения, номер социального страхования, а также финансовую и медицинскую информацию.
Несмотря на объем собранной личной информации, Федеральная торговая комиссия принимает меры против компании Chegg «за ее слабые методы обеспечения безопасности данных, в результате которых была раскрыта конфиденциальная информация о миллионах ее клиентов и сотрудников».
ФТК хотела бы, чтобы компания Chegg улучшила безопасность своих данных и установила ограничения на запрашиваемые и хранимые данные. Также предлагается предложить пользователям двухфакторную аутентификацию и возможность доступа и удаления хранящихся данных.
«Чегг использовал ярлыки для доступа к конфиденциальной информации миллионов студентов», — сказал директор Бюро по защите прав потребителей Федеральной торговой комиссии Сэмюэл Левин. «Сегодняшний приказ требует от компании усилить меры безопасности, предложить потребителям простой способ удаления своих данных и ограничить сбор информации на внешнем интерфейсе. Комиссия продолжит активно действовать для защиты персональных данных».
Утечка данных Chegg
В своей официальной жалобе Федеральная торговая комиссия заявила, что четыре утечки данных раскрыли всю личную информацию ее сотрудников и пользователей. Первый произошел в 2017 году, когда хакер получил доступ к информации о прямом депозите сотрудников после фишинговой атаки.
В следующем году бывший подрядчик Chegg использовал данные для входа в систему для доступа к сторонней облачной базе данных, в которой хранилась личная информация около 40 миллионов пользователей. Некоторые из этих данных позже были найдены в продаже в Интернете. Последовали еще две утечки данных, связанные с фишинговыми атаками на сотрудников Chegg.
ФТК считает, что утечка данных произошла из-за того, что Чегг:
- Не удалось реализовать основные меры безопасности.
- Применяет небезопасные методы хранения информации.
- Не удалось разработать адекватные политики безопасности и провести обучение.
Шаги, которые потребуется предпринять Чеггу
ФТК обозначила ряд шагов, которые должен предпринять Чегг:
- Детализация и ограничение сбора данных.
- Предоставить пользователям доступ к данным.
- Реализовать многофакторную аутентификацию или другой аналогичный метод.
- Внедрить программу безопасности.
Все это подпадает под усилия Федеральной торговой комиссии по защите персональных данных, полученных с помощью образовательных технологий. В мае Комиссия предостерегла компании, занимающиеся образовательными технологиями, от сбора личной информации от детей до 13 лет, поскольку это нарушает Закон о защите конфиденциальности детей в Интернете.
ФТК вскоре опубликует информацию о пакете соглашения о согласии в Федеральном реестре. У общественности будет 30 дней на то, чтобы высказать свои комментарии, после чего Комиссия решит, принимать ли решение окончательно.
Хотите узнать больше о том, как FTC защищает вас? Прочтите о расследовании Amazon в отношении мошенничества с аккаунтами Prime.
Изображение предоставлено: Unsplash. Все скриншоты сделаны Лорой Такер.
