La compañía de educación Chegg reconoce la violación de datos y pone en aviso a 40 millones de usuarios

La compañía de tutorías y libros de texto Chegg reconoció recientemente una violación de datos que potencialmente afectó a 40 millones de usuarios, solo en la última revelación de la vulnerabilidad de una empresa de educación al hacking.

La compañía con sede en California, que se hizo un nombre como centro para el alquiler de libros de texto universitarios, reveló la violación el 19 de septiembre en una declaración financiera de 8K  a la Comisión de Valores e Intercambio.

La noticia tardó en llegar a los inversores, pero cuando lo hizo, el precio de las acciones de Chegg bajó considerablemente, desde un máximo reciente de más de $ 32 por acción el 25 de septiembre a $ 27.42 menos que una semana después.

En su declaración, Chegg dijo que la violación ocurrió alrededor del 29 de abril de este año. Una parte no autorizada obtuvo acceso a una base de datos de la compañía que aloja a los usuarios de chegg.com y otras marcas de la compañía, como EasyBib, un servicio de suscripción de Chegg para ayudar con la redacción y las citas.

«La compañía entiende que la información que se pudo haber obtenido podría incluir el nombre, la dirección de correo electrónico, la dirección de envío, el nombre de usuario y el nombre de usuario de Chegg de Chegg», dijo la compañía.

No se reveló ningún número de seguridad social ni información financiera, como los números de las tarjetas de crédito o la información bancaria de los usuarios, afirmó la compañía.

Las noticias sobre la violación de datos de Chegg surgieron dos semanas después de que el FBI emitiera una advertencia sobre los riesgos de privacidad de los datos que suponía el uso de ed-tech por parte de las escuelas, que recopila información personal, desde historiales de búsqueda web hasta datos biométricos.

El enfoque principal de Chegg es en la educación superior, y su negocio incluye tutoría, ayuda con la tarea y otros servicios, algunos de los cuales atraen a los usuarios de la escuela secundaria.

A pesar del enfoque postsecundario de Chegg, el lapso de seguridad ofrece un «estudio de caso» para proveedores preuniversitarios y escuelas sobre riesgos de seguridad de datos, dijo Phil Hill, un consultor, en una entrevista. Hill escribió sobre la violación de datos en su blog, e-literate. «Si fuera una compañía de K-12 estaría observando esto muy de cerca».

Los funcionarios de Chegg dijeron en su declaración que comenzaron a notificar a 40 millones de usuarios registrados activos e inactivos y a «ciertas autoridades reguladoras» el 26 de septiembre.

El portavoz de la compañía, Marc Boxser, le dijo a EdWeek Market Brief esta semana que la compañía está informando a todos los usuarios que podrían verse afectados por la violación, y les está diciendo que restablezcan sus contraseñas, «por una gran cantidad de precaución».

Se espera que todos los restablecimientos de contraseñas se completen para hoy, dijo Boxser.

Nuevas regulaciones establecen la barra

Uno de los primeros en llamar la atención sobre la violación de Chegg fue Hill, un consultor de educación y analista de mercado de la empresa MindWires Consulting, que publicó un  blog  y un tweet sobre la divulgación de la SEC.

Es posible que los inversores se hayan asustado no solo por las vulnerabilidades expuestas por la violación de datos, sino también por la posibilidad de que algunos usuarios de Chegg que no se dieron cuenta de que todavía estaban suscritos a diversos servicios de la empresa obtendrían un aviso de seguridad de datos y luego quisieran optar fuera , especuló un analista de Morgan Stanley, citado por Bloomberg.

Una de las preguntas más apremiantes es si la violación provocará el escrutinio de los reguladores de privacidad de datos, dijo Hill en una entrevista. Señaló las nuevas reglas implementadas como parte de GDPR , la amplia regulación europea de privacidad de datos que entró en vigencia a principios de este año.

La política europea se ha enfocado recientemente con la admisión por parte del gigante de los medios sociales Facebook, que tiene una gran presencia en las escuelas , de que los piratas informáticos obtuvieron acceso a 50 millones de sus cuentas. Las autoridades europeas han dicho que están investigando cuántos usuarios en el continente se vieron afectados, y si esto provocaría la aplicación de la GPDR.

Facebook podría enfrentar una multa de alrededor del 4 por ciento de sus ingresos, o $ 1.6 mil millones por algunas cuentas, si se descubriera que ha violado GDPR.

Boxser dijo que Chegg está «principalmente en los Estados Unidos, y el enfoque central de nuestro negocio es Estados Unidos».

«Estamos notificando a las agencias reguladoras en particular, en los EE. UU. E internacionalmente, incluida Europa», dijo. Se negó a nombrar a los reguladores.

Fuente: https://marketbrief.edweek.org/marketplace-k-12/tutoring-company-chegg-acknowledges-data-breach-puts-40-million-users-notice/

Comparte este contenido: