Chegg enttäuscht erneut: Ein dritter Datenverstoß in drei Jahren

Chegg Data Breach

Am 28. April gab das US-amerikanische Bildungstechnologieunternehmen Chegg zu, einen Datenverstoß erlitten zu haben. In einem Brief an die Betroffenen gab Dana Jewell, Cheggs Vizepräsidentin, bekannt, dass am 9. April ein Hacker die Systeme des Unternehmens kompromittiert und mit den Aufzeichnungen von rund 700 gegenwärtigen und ehemaligen Mitarbeitern davongekommen sei.

Einen Tag später erfuhr Chegg von dem Verstoß und informierte sofort die Strafverfolgungsbehörden. Dana Jewell forderte potenzielle Opfer auf, wachsamer zu sein, erklärte ihnen, dass sie auf Kosten des Unternehmens Kreditüberwachungsdienste in Anspruch nehmen können, und versprach, dass Chegg versuchen werde, seine Sicherheitsvorkehrungen zu verbessern und ähnliche Vorfälle in Zukunft zu vermeiden. Es ist weit entfernt von der größten oder wirkungsvollsten Verletzung, die Sie jemals sehen werden. Wenn Sie sie jedoch genauer untersuchen, werden Sie feststellen, dass das Problem schwerwiegender ist, als es zunächst erscheint.

Chegg ist nicht bereit, offen über die Verletzung zu sprechen

Jeden Tag werden die Daten von Millionen von Menschen im Internet durchgesickert, und angesichts dessen scheinen nur 700 Mitarbeiter wie ein Blitz in der Pfanne zu sein. Wenn Sie die Zahl jedoch in einen Kontext setzen, werden Sie feststellen, dass der Verstoß ziemlich bedeutend ist. Laut Cheggs jüngstem Geschäftsbericht hatte das Unternehmen Ende 2019 etwas mehr als 1.400 Mitarbeiter, was das Leck plötzlich ziemlich ernst macht. Wie bereits erwähnt, arbeiten einige der vom Angriff des letzten Monats betroffenen Personen nicht mehr für Chegg, aber es bleibt die Tatsache, dass das Unternehmen ihre Daten nicht vor unbefugtem Zugriff geschützt hat.

Die Frage, wie dies geschah und warum, bleibt unbeantwortet. Chegg hat den Verstoß nicht in einem Zulassungsantrag offengelegt, und es gibt keine Pressemitteilung. Die Anfragen von TechCrunch nach weiteren Kommentaren wurden ebenfalls abgelehnt.

Die breite Öffentlichkeit wäre sich des Angriffs nicht bewusst, wenn es keine Vorschriften gäbe, die vorschreiben, dass Unternehmen, die von Hackern getroffen wurden, in einigen Staaten ihre Benachrichtigungen über Datenschutzverletzungen an die Generalstaatsanwälte weitergeben müssen. In der Tat ist die Anzahl der Betroffenen relativ gering, aber als Aktiengesellschaft hat Chegg Aktionäre, die genau wissen möchten, was zu einem bestimmten Zeitpunkt vor sich geht. Sie sind möglicherweise nicht sehr zufrieden mit den Details rund um diesen speziellen Verstoß.

Die Hacker haben Sozialversicherungsnummern gestohlen

Möglicherweise haben Sie bemerkt, dass Chegg potenziellen Opfern kostenlose Kreditüberwachungsdienste anbietet, und diejenigen unter Ihnen, die genügend Benachrichtigungen über Datenschutzverletzungen gelesen haben, wissen, dass dies ein schlechtes Zeichen ist. Dies bedeutet normalerweise, dass die Daten sensibel genug sind, um Identitätsdiebstahl zu erleichtern, und dass die Cyberkriminellen laut Mitteilung mit den Namen und Sozialversicherungsnummern der betroffenen Mitarbeiter sicher genug sind.

Chegg ist kein Unbekannter bei Datenschutzverletzungen

Bei diesem speziellen Angriff waren die Benutzer von Chegg nicht betroffen, dies war jedoch bei früheren Verstößen nicht der Fall. Die Pluralform von "Verletzung" ist kein Tippfehler. Chegg erlitt seinen ersten Angriff im April 2018, erfuhr jedoch erst fünf Monate später im September davon. Die Anzahl der betroffenen Benutzer betrug 40 Millionen, und die durchgesickerten Daten umfassten E-Mails, physische Adressen und gehashte Passwörter.

Im Jahr 2019 kündigte Thinkful, die zu dieser Zeit neueste Tochtergesellschaft von Chegg, ebenfalls einen Datenverstoß an. Die Anzahl der Betroffenen blieb unbekannt, und die Entwickler-Schulungsplattform sagte nicht, welche Art von Daten in die falschen Hände gerieten. Was wir wissen ist, dass das Zurücksetzen von Passwörtern nach beiden Angriffen erzwungen wurde.

Wir haben auf diesen Seiten oft gesagt, dass niemand gegen Cyberangriffe immun ist, aber die Tatsache, dass Chegg in so vielen Jahren drei Datenverletzungen erlitten hat, zeigt deutlich, dass das Unternehmen ernsthafte Probleme mit der Cybersicherheit hat. Hoffen wir, dass jemand sie vor dem nächsten erfolgreichen Angriff anspricht.

Bis Duran
May 4, 2020
News
Deutsch
May 4, 2020
News

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.