„Chegg“ vėl nuvilia: trečias duomenų pažeidimas per trejus metus

Chegg Data Breach

Balandžio 28 d. JAV švietimo technologijų įmonė „Chegg“ prisipažino patyrusi duomenų pažeidimus. Laiške, kuris buvo išsiųstas paveiktiems asmenims, „Chegg“ viceprezidentė Dana Jewell paskelbė, kad balandžio 9 d. Įsilaužėlis sukėlė pavojų bendrovės sistemoms ir sudarė apie 700 dabartinių ir buvusių darbuotojų įrašus.

Chegg apie pažeidimą sužinojo po dienos ir apie tai nedelsdamas pranešė teisėsaugai. Dana Jewell paragino potencialias aukas būti budresnėms, papasakojo, kad įmonės sąskaita gali pasinaudoti kredito stebėjimo paslaugomis, ir pažadėjo, kad „Chegg“ ateityje bandys pagerinti savo apsaugos priemones ir išvengti panašių incidentų. Tai toli gražu nėra didžiausias ar įtakingiausias pažeidimas, kurį jūs kada nors pamatysite, tačiau išnagrinėję jį išsamiau pastebėsite, kad problema yra reikšmingesnė, nei atrodo iš pradžių.

Chegg nenori atvirai kalbėti apie pažeidimą

Kiekvieną dieną milijonų žmonių duomenys išplinta internete ir, atsižvelgiant į tai, vos 700 darbuotojų atrodo tarsi blykstė. Vis dėlto įrašykite numerį į kontekstą ir pamatysite, kad pažeidimas yra gana reikšmingas. Remiantis naujausia „Chegg“ metine ataskaita, 2019 m. Pabaigoje įmonėje dirbo kiek daugiau nei 1400 darbuotojų, todėl staigus nutekėjimas tampa gana rimtas. Kaip jau minėta, kai kurie žmonės, nukentėję nuo praėjusio mėnesio išpuolio, daugiau neveikia „Chegg“, tačiau faktas lieka faktu, kad bendrovė nesugebėjo apsaugoti jų duomenų nuo neteisėtos prieigos.

Klausimas, kaip tai atsitiko ir kodėl, lieka neatsakytas. Chegg neatskleidė pažeidimo pateikdamas norminį dokumentą ir pranešimo spaudai nėra. „TechCrunch“ prašymai pateikti daugiau komentarų taip pat buvo atmesti.

Plačioji visuomenė nežinojo apie išpuolį, jei to nepadarė norminiai aktai, pagal kuriuos įmonės, nukentėjusios nuo įsilaužėlių, privalo dalintis pranešimais apie duomenų pažeidimus su kai kurių valstijų generaliniais prokurorais. Iš tikrųjų nukentėjusių asmenų skaičius yra palyginti nedidelis, tačiau, būdama akcinė bendrovė, „Chegg“ turi akcininkų, kurie norėtų tiksliai žinoti, kas vyksta bet kuriuo metu. Jie gali būti nelabai patenkinti detalėmis, susijusiomis su šiuo konkrečiu pažeidimu.

Piratai pavogė socialinio draudimo numerius

Galbūt pastebėjote, kad „Chegg“ siūlo nemokamas kreditų stebėjimo paslaugas potencialioms aukoms, o tie iš jūsų, kurie perskaitėte pakankamai pranešimų apie duomenų pažeidimus, žinote, kad tai yra blogas ženklas. Paprastai tai reiškia, kad duomenys yra pakankamai neskelbtini, kad būtų lengviau pavogti tapatybę, ir, anot pranešimo, tai yra pakankamai tikri, kad kibernetiniai nusikaltėliai buvo sukurti su nukentėjusių darbuotojų vardais ir socialinio draudimo numeriais.

„Chegg“ nėra svetimas duomenų pažeidimas

Šioje konkrečioje atakoje „Chegg“ vartotojai nebuvo paveikti, tačiau ankstesnių pažeidimų metu taip nebuvo. Daugybinė „pažeidimo“ forma nėra rašybos klaida. „Chegg“ pirmąjį išpuolį ištiko 2018 m. Balandžio mėn., Tačiau apie tai sužinojo tik po penkių mėnesių rugsėjo mėn. Nukentėjusių vartotojų skaičius siekė 40 milijonų, o nutekėjusius duomenis sudarė el. Laiškai, fiziniai adresai ir maišyti slaptažodžiai.

2019 m. „Thinkful“, tuo metu naujausia „Chegg“ dukterinė įmonė, taip pat paskelbė apie duomenų pažeidimą. Nukentėjusiųjų skaičius liko nežinomas, o kūrėjų švietimo platforma nesakė, kokie duomenys pateko į netinkamas rankas. Mes žinome, kad slaptažodžio nustatymas buvo įvykdytas po abiejų atakų.

Šiuose puslapiuose mes dažnai sakėme, kad niekas nėra apsaugotas nuo kibernetinių išpuolių, tačiau tai, kad „Chegg“ per tiek metų patyrė tris duomenų pažeidimus, aiškiai rodo, kad bendrovė turi rimtų kibernetinio saugumo problemų. Tikėkimės, kad kas nors kreipsis į juos prieš kitą sėkmingą išpuolį.

May 4, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.