Chegg再次令人失望：三年來第三次數據洩露

4月28日，美國教育技術公司Chegg承認遭受數據洩露。 Chegg副總裁Dana Jewell在給受影響的個人的一封信中宣布，4月9日，一名黑客入侵了該公司的系統，並清除了大約700名現任和前僱員的記錄。

一天后，Chegg得知了這一違規行為，並立即通知了執法部門。達娜·杰威爾（Dana Jewell）敦促潛在受害者提高警惕，告訴他們他們可以利用信用監控服務，但要由公司承擔費用，並承諾謝格（Chegg）將盡力改善其安全防範措施，避免今後再發生類似事件。它與您所見過的最大或最有影響力的違規行為相去甚遠，但是當您更詳細地檢查它時，您會發現該問題比起初看起來更重要。

Chegg不願公開談論違規行為

每天，數以百萬計的人的數據都會在互聯網上洩漏，因此，只有700名員工像氾濫成災。但是，將數字放在上下文中，您會發現違反行為是相當重要的。根據Chegg的最新年度報告 ，到2019年底，該公司只有1400多名員工，這突然使洩漏變得更加嚴重。如前所述，受上個月攻擊影響的一些人不再為Chegg工作，但事實仍然是該公司未能保護其數據免受未經授權的訪問。

問題如何發生以及為什麼仍未得到解答。 Chegg尚未在監管文件中披露該違規行為，也沒有新聞稿。 TechCrunch對進一步評論的要求也被拒絕。

如果不是為了法規，廣大公眾將不會意識到攻擊，這表明遭受黑客攻擊的公司必須在某些州與總檢察長共享其數據洩露通知。確實，受影響的個人數量相對較小，但是作為一家上市公司，Chegg的股東希望確切地了解特定時間的情況。他們可能對圍繞此特定漏洞的詳細信息不滿意。

黑客竊取了社會安全號碼

您可能已經註意到，Chegg正在為潛在的受害者提供免費的信用監控服務，並且閱讀了足夠多的數據洩露通知的你們中的那些人都知道這是一個不好的信號。通常，這意味著數據足夠敏感以促進身份盜用，並且根據通知，足夠肯定的是，網絡犯罪分子利用受影響的員工的姓名和社會安全號碼來竊取。

Chegg對數據洩露並不陌生

在這種特殊的攻擊中，Chegg的用戶沒有受到影響，但是以前的違規情況並非如此。 “違反”的複數形式不是錯字。 Chegg在2018年4月遭受了第一次攻擊，但在五個月後的9月才了解到這一點。受影響的用戶數量為4000萬，洩漏的數據包括電子郵件，物理地址和哈希密碼。

在2019年，Chegg當時的最新子公司Thinkful也宣布了數據洩露事件。受影響的人數仍是未知數，開發人員教育平台沒有說出什麼樣的數據最終落入錯誤的手中。我們所知道的是兩次攻擊後都強制執行密碼重置。

我們經常在這些頁面上說過，沒有人能倖免於遭受網絡攻擊，但是Chegg多年來遭受了三次數據洩露的事實清楚地表明，該公司存在嚴重的網絡安全問題。希望有人在下一次成功的攻擊之前對他們進行處理。