أخبار التقنية

أوامر FTC لتطبيق المساعدة في الواجبات المنزلية Chegg إلى “Shore Up Security”


لا ينبغي أن تأتي المساعدة في أداء الواجب المنزلي بتكلفة – خاصة تكلفة أمان الطالب. توافق لجنة التجارة الفيدرالية (FTC) على ذلك. بعد اكتشاف أن Chegg ، مزود التكنولوجيا التعليمية ، خاطر بأمن موظفيها ومستخدميها ، أمرت FTC الشركة بـ “تعزيز أمنها ضد انتهاكات البيانات وحذف البيانات غير الضرورية”.

تابع القراءة للتعرف على التغييرات التي أجراها متجر Google Play على سياسة خصوصية البيانات التي تجعل التطبيقات أقل أمانًا.

إجراء FTC ضد Chegg

قدم Chegg أدوات تعليمية متنوعة لطلاب المدارس الثانوية والكليات على مر السنين. يتضمن ذلك تطبيق المساعدة في الواجبات المنزلية وخدمة البحث عن المنح الدراسية. في حين أن هذا يبدو رائعًا في البداية ، إذا لم يكن ذلك يحمي المعلومات الشخصية للطلاب ، فإن المساعدة في الحقيقة ليست … مفيدة.

هناك الكثير من المعلومات الشخصية التي يجمعها Chegg بخلاف الاسم العادي واسم الشاشة والعنوان ورقم الهاتف. كما أنه يجمع معلومات حول المذهب الديني والتراث وتاريخ الميلاد والتوجه الجنسي والإعاقة. تتضمن بيانات الموظف التي يتم جمعها تاريخ الميلاد ورقم الضمان الاجتماعي والمعلومات المالية والطبية.

على الرغم من كمية المعلومات الشخصية التي تم جمعها ، تتخذ FTC إجراءات ضد Chegg “بسبب ممارساتها المتساهلة في أمن البيانات التي كشفت عن معلومات حساسة حول الملايين من عملائها وموظفيها”.

تود FTC أن يقوم Chegg بتحسين أمان بياناته ووضع حد للبيانات المطلوبة والمخزنة. كما تقترح أيضًا تقديم المصادقة الثنائية للمستخدمين وخيار الوصول إلى البيانات المخزنة وحذفها.

قال صمويل ليفين ، مدير مكتب حماية المستهلك التابع للجنة التجارة الفيدرالية ، “اتخذ Chegg طرقًا مختصرة مع ملايين المعلومات الحساسة للطلاب”. يتطلب طلب اليوم من الشركة تعزيز إجراءات الحماية الأمنية ، وتزويد المستهلكين بطريقة سهلة لحذف بياناتهم ، والحد من جمع المعلومات في الواجهة الأمامية. ستواصل المفوضية العمل بقوة لحماية البيانات الشخصية “.

Chegg بيانات خرق

زعمت لجنة التجارة الفيدرالية في شكواها الرسمية أن أربعة انتهاكات للبيانات كشفت كل تلك المعلومات الشخصية لموظفيها ومستخدميها. كان الأول في عام 2017 عندما تمكن أحد المتطفلين من الوصول إلى معلومات الإيداع المباشر للموظفين بعد هجوم تصيد احتيالي.

في العام التالي ، استخدم مقاول سابق في Chegg معلومات تسجيل الدخول للوصول إلى قاعدة بيانات سحابية تابعة لجهة خارجية تحتوي على معلومات شخصية لنحو 40 مليون مستخدم. تم العثور على بعض هذه البيانات لاحقًا للبيع عبر الإنترنت. تلا ذلك خروقان آخران للبيانات تضمنتا هجمات تصيد استهدفت موظفي Chegg.

تعتقد لجنة التجارة الفيدرالية (FTC) أن هذه الخروقات في البيانات حدثت لأن Chegg:

  • فشل في تنفيذ التدابير الأمنية الأساسية
  • لديه ممارسات معلومات تخزين غير آمنة
  • فشل في تطوير السياسات الأمنية والتدريب المناسب

الخطوات التي سيطلب من Chegg اتخاذها

حددت لجنة التجارة الفيدرالية سلسلة من الخطوات التي يجب على Chegg اتخاذها:

  • تفصيل وحصر جمع البيانات.
  • توفير الوصول إلى البيانات للمستخدمين.
  • تنفيذ مصادقة متعددة العوامل أو طريقة أخرى مماثلة.
  • تنفيذ برنامج أمان.

كل هذا يندرج في إطار جهود لجنة التجارة الفيدرالية لحماية البيانات الشخصية المتراكمة من تكنولوجيا التعليم. في مايو ، حذرت اللجنة شركات تكنولوجيا التعليم من جمع المعلومات الشخصية من الأطفال دون سن 13 عامًا ، لأنها تنتهك قانون حماية خصوصية الأطفال على الإنترنت.

ستنشر FTC قريبًا معلومات حول حزمة اتفاقية الموافقة في السجل الفيدرالي. سيكون أمام الجمهور 30 ​​يومًا للتعليق ، ثم ستقرر اللجنة ما إذا كانت ستجعله نهائيًا.

هل تريد معرفة المزيد حول كيفية قيام FTC بحمايتك؟ اقرأ عن تحقيقها في أمازون فيما يتعلق بالخداع بحساباتها الرئيسية.

رصيد الصورة: Unsplash. جميع لقطات الشاشة بواسطة لورا تاكر.

لورا تاكر
لورا تاكر

أمضت لورا ما يقرب من 20 عامًا في كتابة الأخبار والمراجعات والمقالات الافتتاحية ، مع أكثر من 10 من تلك السنوات كمحررة أيضًا. لقد استخدمت منتجات Apple حصريًا على مدار العقود الثلاثة الماضية. بالإضافة إلى الكتابة والتحرير في MTE ، فإنها تدير أيضًا برنامج المراجعة برعاية الموقع.

اشترك في نشرتنا الإخبارية!

تم تسليم أحدث دروسنا مباشرة إلى صندوق الوارد الخاص بك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى