Chegg Data Breaches Federal Trade Commission Takes Action

Key Takeaways

Chegg faces a lawsuit from the Federal Trade Commission (FTC) for exposing data of millions through multiple data breachesThe breaches occurred between 2017 and 2020 attributed to Cheggs cybersecurity failuresA significant breach in 2018 allowed hackers to access 40 million customer recordsBreaches were caused by phishing attacks and poor data protection practices like single login access and lack of multifactor authenticationFTC demands Chegg to enhance security measures simplify data deletion for users and limit data collection

Chegg，一家主要的美国教育科技公司，因其在2017年至2020年间发生的四起数据泄露而遭到美国联邦贸易委员会FTC的起诉。这些数据泄露事件源于公司网络安全的疏忽，涉及了数百万客户和员工的数据。据TechCrunch报道，FTC指控Chegg在亚马逊托管的存储设施中，存在可被员工和第三方承包商访问的漏洞，这使得黑客在2018年能够窃取4000万条客户记录。其余的三起数据泄露则是针对Chegg员工的成功钓鱼攻击，结果导致客户和员工的医疗和财务信息，以及社会安全号码的泄露。

飞鱼加速器feiyu66

这些数据泄露事件主要是因为Chegg在数据库中使用了单一登录系统，该系统遭到攻击。同时，该教育科技公司在存储用户和员工数据时也采取了纯文本方式，未实施多因素身份验证，并缺乏网络监控。FTC消费者保护局局长Samuel Levine表示：“Chegg在处理数百万学生的敏感信息时走了捷径。今天的命令要求公司加强安全防护措施，为消费者提供简单的方法来删除其数据，并限制前端信息收集。委员会将继续积极采取行动，以保护个人数据。”

数据泄露时间影响的用户数量泄露类型主要漏洞2018年4000万客户记录泄露零售商存储访问漏洞20172020年数百万医疗、财务信息泄露钓鱼攻击证据、单一登录、安全措施不足

通过上述行动，FTC强调了对保护消费者个人数据的重要性，敦促公司采取更严格的安全措施，应对日益严峻的数据泄露风险。