2018'deki bir olayda, eski bir Chegg yüklenicisi, üçüncü taraf bulut veritabanlarından birine erişim sağlayarak öğrencilerin dini, cinsel yönelimi, engelleri ve ebeveynlerinin gelirine ek olarak adlar, e-posta adresleri ve şifreler gibi kişisel bilgileri ifşa etti. Çalınan verilerin bir kısmı daha sonra çevrimiçi olarak satıldı. Yetkililer ayrıca Chegg'in Ocak 2021'e kadar yazılı bir güvenlik politikası olmadığını ve çalışanlarına yeterli güvenlik eğitimi vermediğini söyledi.
Eski bir Chegg yüklenicisi tarafından çalınan veriler daha sonra çevrimiçi olarak satıldı
Şimdi FTC, tüm ihlallerde Chegg'in yetersiz siber güvenlik uygulamalarının yaklaşık 40 milyon kullanıcının verilerinin açığa çıkmasına neden olduğunu söylüyor. Chegg, şirketin çok faktörlü kimlik doğrulama uyguladığını, çalışanlara güvenlik eğitimi sağladığını, kullanıcı verilerini şifrelediğini ve müşterilerin verilerine platformdan erişmesine ve bunları silmesine izin verecek olan veri güvenliğini iyileştirmek için FTC'den önerilen bir siparişi yerine getirmeyi kabul etti.
The New York Times'a yapılan açıklamada Chegg, veri gizliliğinin firma için en önemli öncelik olduğunu ve kullanıcıların yalnızca küçük bir yüzdesinin üniversite bursu bulma özelliğinin bir parçası olarak dinleri ve cinsel yönelimleri hakkında veri sağladığını söyledi. Açıklamada, "Chegg, kullanıcıların verilerini korumaya tamamen kararlıdır ve güvenlik önlemlerimizi iyileştirmek için saygın gizlilik kuruluşlarıyla birlikte çalıştı ve çabalarımıza devam edecek" dedi.
FTC Tüketici Koruma Bürosu Direktörü Samuel Levine, “Chegg, milyonlarca öğrencinin hassas bilgileriyle kısayollar aldı” dedi. “Bugünün düzeni, şirketin güvenlik önlemlerini güçlendirmesini, tüketicilere verilerini silmek için kolay bir yol sunmasını ve ön uçta bilgi toplamayı sınırlamasını gerektiriyor. Komisyon, kişisel verileri korumak için agresif davranmaya devam edecek.”