Okul ve üniversite öğrencilerine ders kitabı kiralama ve ev ödevleriyle ilgili çevrimiçi hizmetler sunan Amerikan şirketi Chegg’den güvenlik uygulamalarını yenilemesi istendi. Başarısız olmak, sert yasal uygulamalardan ve ağır mali sonuçlardan geçmeye hak kazanacaktır.
Federal Ticaret Komisyonu, soruşturmalarında, şirketin temel bir güvenlik hijyenine uymadan milyonlarca öğrenci müşterisi ve çalışanı hakkında hassas bilgileri depoladığını tespit etti. Bu, uygulamadaki hizmetlere erişmek için sosyal güvenlik numaralarını, e-posta adreslerini ve şifreleri içerir.
Bu tür uygulamalar 2017’den bu yana 4 güvenlik ihlaline neden oldu ve bu nedenle şirketten, personel tarafından takip edilmesi gereken kimlik doğrulama ve biyometrik verilerle veri toplayıp depolarken güvenlik uygulamalarını yenilemesi istendi.
FTC Tüketici Koruma Bürosu Müdürü Samuel Levine, haberlerin doğru olduğunu kabul etti ve 6 aylık bir sürenin ardından veri gözlemcisinin güvenlik uygulamalarını tekrar gözden geçireceğini ve ardından agresif davranacağını açıkladı.
Çevrimiçi eğitim hizmetleri sunan Chegg, veri koruması ve güvenliği ile ilgili şirket içi güvenlik uygulamalarını zaten yenilediği için bu konuyu kolaylıkla atlayacağından emin olabilirsiniz.
NOT- Gevşek güvenlik uygulamaları nedeniyle, Chegg’e ait eski bir yüklenici, şirketin AWS bulut sunucusundan yararlanarak yaklaşık 40 milyon kullanıcının verilerini çalabilir. Yüklenici daha sonra çevrimiçi bir forumda çalışanlara ve diğer yüklenicilere ait bilgileri sattı.
reklam