image

Schoolboekenbedrijf Chegg moet gebruikers wegens datalek MFA aanbieden

zondag 29 januari 2023, 07:07 door Redactie, 3 reacties

Het Amerikaanse schoolboekenbedrijf Chegg moet gebruikers wegens een datalek, waarbij de gegevens van 40 miljoen studenten en medewerkers op straat kwamen te liggen, verplicht multifactorauthenticatie (MFA) aanbieden, zo heeft de Amerikaanse toezichthouder FTC bepaald. De gelekte data bestond uit e-mailadressen, geboortedata, seksuele geaardheid en handicaps van studenten, alsmede financiële en medische informatie van Chegg-medewerkers.

Volgens de FTC had Chegg de gegevens van klanten niet goed beveiligd. Het Amerikaanse bedrijf verhuurt boeken, verzorgt online lessen en biedt andere diensten voor leerlingen. Chegg kreeg vanaf eind 2017 met meerdere datalekken te maken waardoor aanvallers toegang tot persoonlijke informatie kregen. Drie van de datalekken werden veroorzaakt door phishingaanvallen.

Het grootste datalek deed zich voor toen een voormalige contractor inloggegevens van Chegg gebruikte voor het downloaden van een database met de gegevens van veertig miljoen klanten. Een deel van de klantgegevens verscheen later op internet. Zo was het aanvallers gelukt om 25 miljoen wachtwoordhashes te kraken en het bijbehorende wachtwoord te achterhalen. "Het bedrijf bewaarde persoonlijke data in de clouddatabases in plain text, en gebruikte tot zeker 2018 verouderde en zwakke encryptie om de wachtwoorden van gebruikers te beschermen", aldus de FTC.

Naar aanleiding van het datalek heeft de FTC het bedrijf opgedragen om verschillende maatregelen door te voeren. Zo moet het een "uitgebreid informatiebeveiligingsprogramma" implementeren, de data beperken die het kan verzamelen en bewaren en moet het gebruikers MFA aanbieden om hun accounts te beveiligen. Tevens moet het bedrijf gebruikers toegang tot hun data geven en die op verzoek verwijderen.

Reacties (3)
29-01-2023, 12:46 door buttonius - Bijgewerkt: 29-01-2023, 12:48
Waarvoor zou een schoolboekenbedrijf de seksuele geaardheid, handicaps en medische informatie van studenten willen weten?
29-01-2023, 18:53 door Anoniem
Door buttonius: Waarvoor zou een schoolboekenbedrijf de seksuele geaardheid, handicaps en medische informatie van studenten willen weten?
Sterker nog, waarom heeft een schoolboekenbedrijf deze informatie überhaupt opgeslagen?
30-01-2023, 09:09 door _R0N_
Door buttonius: Waarvoor zou een schoolboekenbedrijf de seksuele geaardheid, handicaps en medische informatie van studenten willen weten?

Om gericht titels van boeken te adverteren (of zo)
Het is de VS, data delen is daar niet zo strikt als hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.