Pazartesi günü Federal Ticaret Komisyonu, Santa Clara, Kaliforniya merkezli bir eğitim teknolojisi firması olan Chegg’i, şirketin siber güvenliğe “dikkatsiz” yaklaşımının on milyonlarca kullanıcının kişisel bilgilerini ifşa ettiğini söyleyerek çökertti.
Pazartesi sabahı yapılan bir kanunî şikayette, düzenleyiciler Chegg’i 2017’ye dayanan çok sayıda veri güvenlik ihlali yapmakla suçladılar. Diğer sorunların yanı sıra, ajans Chegg’in kök oturum açma kimlik bilgilerini, esasen belirli veritabanlarına tam erişim izni verdiğini ve birden fazla çalışana verdiğini söyledi. ve dışarıdan müteahhitler. Bu kimlik bilgileri, birçok kişinin şirketin Amazon Web Services’in çevrimiçi depolama sisteminde tuttuğu veri kullanıcı hesabına bakmasını sağladı.
Sonuç olarak, ajans, eski bir Chegg yüklenicisinin 2018’de yaklaşık 40 milyon kullanıcının adlarını, e-posta adreslerini ve şifrelerini çalmak için şirket tarafından verilen kimlik bilgilerini kullanabildiğini söyledi. Bazı durumlarda, öğrencilerin dini, cinsel yönelimi ile ilgili hassas ayrıntılar , engelli ve velilerin gelirleri de alındı. Verilerin bir kısmı daha sonra çevrimiçi olarak satıldı.
Chegg’in popüler ev ödevi yardım uygulaması, milyonlarca lise ve üniversite öğrencisi tarafından düzenli olarak kullanılmaktadır. FTC’nin suçlamalarını çözmek için ajans, Chegg’in kapsamlı bir veri güvenlik programı benimsemeyi kabul ettiğini söyledi.
Chegg’e yorum için hemen ulaşılamadı.
FTC’nin önde gelen bir endüstri oyuncusu olan Chegg’e karşı yaptırım eylemi, ABD eğitim teknolojisi endüstrisine bir uyarı niteliğindedir.
2020’deki pandeminin ilk günlerinden bu yana, eğitim teknolojisi sektörü müşterilerde ve gelirde bir artış yaşadı. Uzaktan öğrenmeyi sağlamak için birçok okul ve üniversite, sınav gözetme yazılımı, ders yönetim platformları ve görüntülü toplantı sistemleri gibi dijital araçları benimsemeye başladı.
Öğrenciler ve aileleri de akın akın çevrimiçi ders hizmetlerine ve matematik uygulamaları gibi çalışma yardımcılarına yöneldi. Bunların arasında Pazartesi sabahı yaklaşık 2,9 milyar dolarlık bir piyasa değeri olan Chegg, 2021 için bir önceki yıla göre yüzde 20 artışla 776 milyon dolarlık yıllık gelir bildirdi.
Bazı çevrimiçi öğrenme sistemleri o kadar faydalı oldu ki, birçok öğrenci ve onların eğitim kurumları, okullar ve kolejler yüz yüze öğretime döndükten sonra bile araçları kullanmaya devam etti.
Ancak pandemi sırasında dijital öğrenme araçlarının hızla büyümesi de yaygın kusurları ortaya çıkardı.
Birçok çevrimiçi eğitim hizmeti, öğrencilerin her tuş vuruşu, kaydırma ve tıklamayla ilgili bir veri hazinesini kaydeder, depolar ve analiz eder – çocukların öğrenme zorlukları veya kesin konumları hakkında hassas ayrıntıları içerebilen bilgileri. Gizlilik ve güvenlik uzmanları, bu tür artan gözetimin şirketlere öğrencilerden daha fazla fayda sağlayabileceği konusunda uyardılar.
Mart ayında, önde gelen öğrenci takip yazılımı sağlayıcısı Illuminate Education, belirli şirket veritabanlarına yönelik bir siber saldırı bildirdi. Olay, Amerika Birleşik Devletleri’ndeki düzinelerce bölgede – ülkenin en büyük devlet okulu sistemi olan New York City de dahil olmak üzere – bir milyondan fazla mevcut ve eski öğrencinin kişisel bilgilerini ifşa etti.
Mayıs ayında FTC, okul çocuklarından aşırı kişisel bilgi toplayan veya öğrencilerin kişisel bilgilerini güvence altına alamayan eğitim teknolojisi şirketlerini çökertmeyi planladığını belirten bir politika bildirisi yayınladı.
FTC’nin, YouTube ve TikTok gibi hizmetlerde çocukların gizliliğini ihlal ettiği için şirketlere para cezası verme konusunda uzun bir geçmişi var. Ajans bunu, 13 yaşın altındaki çocuklara yönelik çevrimiçi hizmetlerin, gençlerin kişisel verilerini korumasını ve toplamadan önce ebeveyn izni almasını gerektiren bir federal yasa olan Çocukların Çevrimiçi Gizliliğini Koruma Yasası uyarınca yapabilir.
Ancak Chegg aleyhindeki federal şikayet, ajansın özellikle ed teknoloji endüstrisi tarafından veri madenciliğini denetlemeye ve öğrenci gizliliğini korumaya odaklanan yeni kampanyası kapsamındaki ilk davayı temsil ediyor. Chegg davasında, düzenleyiciler çocukların mahremiyet yasasını uygulamadı. Şirketi haksız ve aldatıcı ticari uygulamalarla suçladılar.
Chegg, 2005 yılında üniversite öğrencileri için ders kitabı kiralama hizmeti olarak kuruldu. Bugün, e-ders kitapları kiralayan bir çevrimiçi öğrenme devi.
Ancak en çok, öğrencilerin ayda 15,95 ABD Doları karşılığında görelilik veya mitoz gibi ders konularında milyonlarca soruya hazır yanıt bulabilecekleri bir ev ödevi yardım platformu olarak bilinir. Öğrenciler ayrıca Chegg’in çevrimiçi uzmanlarından kendilerine verilen belirli çalışma veya test sorularını yanıtlamalarını isteyebilir.
Öğretmenler, hizmetin yaygın hileye olanak sağladığından şikayet ettiler. Öğrencilerin platformdan yanıtları kopyalamak için bir takma adı bile vardır: “chegging”.
Chegg’in gizlilik politikası, kullanıcılara şirketin kişisel bilgilerini korumak için “ticari olarak makul güvenlik önlemleri” alacağına söz verdi. FTC, Chegg’in burs bulma hizmetinin, örneğin öğrencilerin doğum tarihleri gibi bilgileri ve ayrıca dinleri, cinsel yönelimleri ve engelleriyle ilgili ayrıntıları topladığını söyledi.
Ancak düzenleyiciler, davetsiz misafirlerin hassas öğrenci verilerine ve çalışanların finansal bilgilerine erişmesini sağlayan bir dizi güvenlik gecikmesinden sonra bile, şirketin kullanıcı verilerini korumak için makul güvenlik önlemleri kullanmadığını söyledi.
FTC tarafından önerilen izin sözleşmesinin bir parçası olarak Chegg, çalışanlara güvenlik eğitimi sağlamalı ve kullanıcı verilerini şifrelemelidir. Chegg ayrıca tüketicilere kendileri hakkında topladığı kişisel bilgilere (herhangi bir kesin konum verisi veya IP adresleri gibi kalıcı tanımlayıcılar dahil) erişim vermeli ve kullanıcıların kayıtlarını silmelerine olanak sağlamalıdır.
Diğer çevrimiçi öğrenme hizmetleri de düzenleyicilerden haber alabilir. FTC, Temmuz ayında, ed teknoloji sağlayıcılarına yönelik bir dizi kamuya açık olmayan soruşturma yürüttüğünü açıkladı.
Ajansın Tüketici Koruma Bürosu müdürü Samuel Levine Pazartesi günü yaptığı açıklamada, “Chegg milyonlarca öğrencinin hassas bilgileriyle kısayollar aldı” dedi. “Komisyon, kişisel verileri korumak için agresif davranmaya devam edecek.”
Pazartesi sabahı yapılan bir kanunî şikayette, düzenleyiciler Chegg’i 2017’ye dayanan çok sayıda veri güvenlik ihlali yapmakla suçladılar. Diğer sorunların yanı sıra, ajans Chegg’in kök oturum açma kimlik bilgilerini, esasen belirli veritabanlarına tam erişim izni verdiğini ve birden fazla çalışana verdiğini söyledi. ve dışarıdan müteahhitler. Bu kimlik bilgileri, birçok kişinin şirketin Amazon Web Services’in çevrimiçi depolama sisteminde tuttuğu veri kullanıcı hesabına bakmasını sağladı.
Sonuç olarak, ajans, eski bir Chegg yüklenicisinin 2018’de yaklaşık 40 milyon kullanıcının adlarını, e-posta adreslerini ve şifrelerini çalmak için şirket tarafından verilen kimlik bilgilerini kullanabildiğini söyledi. Bazı durumlarda, öğrencilerin dini, cinsel yönelimi ile ilgili hassas ayrıntılar , engelli ve velilerin gelirleri de alındı. Verilerin bir kısmı daha sonra çevrimiçi olarak satıldı.
Chegg’in popüler ev ödevi yardım uygulaması, milyonlarca lise ve üniversite öğrencisi tarafından düzenli olarak kullanılmaktadır. FTC’nin suçlamalarını çözmek için ajans, Chegg’in kapsamlı bir veri güvenlik programı benimsemeyi kabul ettiğini söyledi.
Chegg’e yorum için hemen ulaşılamadı.
FTC’nin önde gelen bir endüstri oyuncusu olan Chegg’e karşı yaptırım eylemi, ABD eğitim teknolojisi endüstrisine bir uyarı niteliğindedir.
2020’deki pandeminin ilk günlerinden bu yana, eğitim teknolojisi sektörü müşterilerde ve gelirde bir artış yaşadı. Uzaktan öğrenmeyi sağlamak için birçok okul ve üniversite, sınav gözetme yazılımı, ders yönetim platformları ve görüntülü toplantı sistemleri gibi dijital araçları benimsemeye başladı.
Öğrenciler ve aileleri de akın akın çevrimiçi ders hizmetlerine ve matematik uygulamaları gibi çalışma yardımcılarına yöneldi. Bunların arasında Pazartesi sabahı yaklaşık 2,9 milyar dolarlık bir piyasa değeri olan Chegg, 2021 için bir önceki yıla göre yüzde 20 artışla 776 milyon dolarlık yıllık gelir bildirdi.
Bazı çevrimiçi öğrenme sistemleri o kadar faydalı oldu ki, birçok öğrenci ve onların eğitim kurumları, okullar ve kolejler yüz yüze öğretime döndükten sonra bile araçları kullanmaya devam etti.
Ancak pandemi sırasında dijital öğrenme araçlarının hızla büyümesi de yaygın kusurları ortaya çıkardı.
Birçok çevrimiçi eğitim hizmeti, öğrencilerin her tuş vuruşu, kaydırma ve tıklamayla ilgili bir veri hazinesini kaydeder, depolar ve analiz eder – çocukların öğrenme zorlukları veya kesin konumları hakkında hassas ayrıntıları içerebilen bilgileri. Gizlilik ve güvenlik uzmanları, bu tür artan gözetimin şirketlere öğrencilerden daha fazla fayda sağlayabileceği konusunda uyardılar.
Mart ayında, önde gelen öğrenci takip yazılımı sağlayıcısı Illuminate Education, belirli şirket veritabanlarına yönelik bir siber saldırı bildirdi. Olay, Amerika Birleşik Devletleri’ndeki düzinelerce bölgede – ülkenin en büyük devlet okulu sistemi olan New York City de dahil olmak üzere – bir milyondan fazla mevcut ve eski öğrencinin kişisel bilgilerini ifşa etti.
Mayıs ayında FTC, okul çocuklarından aşırı kişisel bilgi toplayan veya öğrencilerin kişisel bilgilerini güvence altına alamayan eğitim teknolojisi şirketlerini çökertmeyi planladığını belirten bir politika bildirisi yayınladı.
FTC’nin, YouTube ve TikTok gibi hizmetlerde çocukların gizliliğini ihlal ettiği için şirketlere para cezası verme konusunda uzun bir geçmişi var. Ajans bunu, 13 yaşın altındaki çocuklara yönelik çevrimiçi hizmetlerin, gençlerin kişisel verilerini korumasını ve toplamadan önce ebeveyn izni almasını gerektiren bir federal yasa olan Çocukların Çevrimiçi Gizliliğini Koruma Yasası uyarınca yapabilir.
Ancak Chegg aleyhindeki federal şikayet, ajansın özellikle ed teknoloji endüstrisi tarafından veri madenciliğini denetlemeye ve öğrenci gizliliğini korumaya odaklanan yeni kampanyası kapsamındaki ilk davayı temsil ediyor. Chegg davasında, düzenleyiciler çocukların mahremiyet yasasını uygulamadı. Şirketi haksız ve aldatıcı ticari uygulamalarla suçladılar.
Chegg, 2005 yılında üniversite öğrencileri için ders kitabı kiralama hizmeti olarak kuruldu. Bugün, e-ders kitapları kiralayan bir çevrimiçi öğrenme devi.
Ancak en çok, öğrencilerin ayda 15,95 ABD Doları karşılığında görelilik veya mitoz gibi ders konularında milyonlarca soruya hazır yanıt bulabilecekleri bir ev ödevi yardım platformu olarak bilinir. Öğrenciler ayrıca Chegg’in çevrimiçi uzmanlarından kendilerine verilen belirli çalışma veya test sorularını yanıtlamalarını isteyebilir.
Öğretmenler, hizmetin yaygın hileye olanak sağladığından şikayet ettiler. Öğrencilerin platformdan yanıtları kopyalamak için bir takma adı bile vardır: “chegging”.
Chegg’in gizlilik politikası, kullanıcılara şirketin kişisel bilgilerini korumak için “ticari olarak makul güvenlik önlemleri” alacağına söz verdi. FTC, Chegg’in burs bulma hizmetinin, örneğin öğrencilerin doğum tarihleri gibi bilgileri ve ayrıca dinleri, cinsel yönelimleri ve engelleriyle ilgili ayrıntıları topladığını söyledi.
Ancak düzenleyiciler, davetsiz misafirlerin hassas öğrenci verilerine ve çalışanların finansal bilgilerine erişmesini sağlayan bir dizi güvenlik gecikmesinden sonra bile, şirketin kullanıcı verilerini korumak için makul güvenlik önlemleri kullanmadığını söyledi.
FTC tarafından önerilen izin sözleşmesinin bir parçası olarak Chegg, çalışanlara güvenlik eğitimi sağlamalı ve kullanıcı verilerini şifrelemelidir. Chegg ayrıca tüketicilere kendileri hakkında topladığı kişisel bilgilere (herhangi bir kesin konum verisi veya IP adresleri gibi kalıcı tanımlayıcılar dahil) erişim vermeli ve kullanıcıların kayıtlarını silmelerine olanak sağlamalıdır.
Diğer çevrimiçi öğrenme hizmetleri de düzenleyicilerden haber alabilir. FTC, Temmuz ayında, ed teknoloji sağlayıcılarına yönelik bir dizi kamuya açık olmayan soruşturma yürüttüğünü açıkladı.
Ajansın Tüketici Koruma Bürosu müdürü Samuel Levine Pazartesi günü yaptığı açıklamada, “Chegg milyonlarca öğrencinin hassas bilgileriyle kısayollar aldı” dedi. “Komisyon, kişisel verileri korumak için agresif davranmaya devam edecek.”