Chegg再次令人失望:三年来第三次数据泄露
4月28日,美国教育技术公司Chegg承认遭受数据泄露。 Chegg副总裁Dana Jewell在给受影响的个人的一封信中宣布,4月9日,一名黑客入侵了该公司的系统,并清除了大约700名现任和前雇员的记录。
一天后,Chegg得知了这一违规行为,并立即通知了执法部门。达娜·杰威尔(Dana Jewell)敦促潜在受害者提高警惕,告诉他们他们可以利用信用监控服务,但要由公司承担费用,并承诺谢格(Chegg)将尽力改善其安全防范措施,避免今后再发生类似事件。它与您所见过的最大或最有影响力的违规行为相去甚远,但是当您更详细地检查它时,您会发现该问题比起初看起来更重要。
Table of Contents
Chegg不愿公开谈论违规行为
每天,数以百万计的人的数据都会在互联网上泄漏,因此,只有700名员工像泛滥成灾。但是,将数字放在上下文中,您会发现违反行为是相当重要的。根据Chegg的最新年度报告 ,到2019年底,该公司只有1400多名员工,这突然使泄漏变得更加严重。如前所述,受上个月攻击影响的一些人不再为Chegg工作,但事实仍然是该公司未能保护其数据免受未经授权的访问。
问题如何发生以及为什么仍未得到解答。 Chegg尚未在监管文件中披露该违规行为,也没有新闻稿。 TechCrunch对进一步评论的要求也被拒绝。
如果不是为了法规,广大公众将不会意识到攻击,这表明遭受黑客攻击的公司必须在某些州与总检察长共享其数据泄露通知。确实,受影响的个人数量相对较小,但是作为一家上市公司,Chegg的股东希望确切地了解特定时间的情况。他们可能对围绕此特定漏洞的详细信息不满意。
黑客窃取了社会安全号码
您可能已经注意到,Chegg正在为潜在的受害者提供免费的信用监控服务,并且阅读了足够多的数据泄露通知的你们中的那些人都知道这是一个不好的信号。通常,这意味着数据足够敏感以促进身份盗用,并且根据通知,足够肯定的是,网络犯罪分子利用受影响的员工的姓名和社会保险号进行了窃取。
Chegg对数据泄露并不陌生
在这种特殊的攻击中,Chegg的用户没有受到影响,但是以前的违规情况并非如此。 “违反”的复数形式不是错字。 Chegg在2018年4月遭受了第一次攻击,但在五个月后的9月才了解到这一点。受影响的用户数量为4000万,泄漏的数据包括电子邮件,物理地址和哈希密码。
在2019年,Chegg当时的最新子公司Thinkful也宣布了数据泄露事件。受影响的人数仍是未知数,开发人员教育平台没有说出什么样的数据最终落入错误的手中。我们所知道的是两次攻击后都强制执行密码重置。
我们经常在这些页面上说过,没有人能幸免于遭受网络攻击,但是Chegg多年来遭受了三次数据泄露的事实清楚地表明,该公司存在严重的网络安全问题。希望有人在下一次成功的攻击之前对他们进行处理。