Die US-Bundeshandelskommission (FTC) hat eine geänderte Anordnung gegen Illuminate Education Inc. genehmigt. Laut FTC soll ein Hacker auf Informationen von 10,1 Millionen Schülerinnen und Schülern zugegriffen haben, darunter Namen und Geburtsdaten.

Die Federal Trade Commission (FTC) hat die endgültige Genehmigung für eine abgeänderte Anordnung gegen Illuminate Education Inc. bekanntgegeben. Dem Unternehmen wird vorgeworfen, keine angemessenen Sicherheitsmaßnahmen eingesetzt zu haben, um die Daten von Schülern zu schützen. Nach Angaben der FTC trug dieser Sicherheitsausfall zu einem erheblichen Vorfall bei, bei dem eine unbefugte Person persönliche Informationen für 10,1 Millionen Schülerinnen und Schüler erlangte. In der Beschwerde heißt es, die offengelegten Daten umfassten sensible Identifikatoren wie Namen und Geburtsdaten, die sich für Identitätsdiebstahl, Account-Übernahmen und Folgemissbrauch eignen können. Die Anordnung verpflichtet Illuminate zu konkreten Schritten in Bezug auf datenbezogene Sicherheitspraktiken. Der Fokus liegt außerdem darauf, wie das Unternehmen personenbezogene Informationen erhebt, begrenzt und speichert, sowie darauf, dass Daten beim Löschen ordnungsgemäß behandelt werden und Betroffene entsprechend informiert werden. Die FTC begründet ihr Vorgehen damit, dass das beanstandete Fehlverhalten und die unzureichenden Sicherungen ein vorhersehbares Risiko für Verbraucher geschaffen hätten – insbesondere, da die betroffene Personengruppe Minderjährige und Schülerinnen und Schüler einschließt. Die Anordnung soll künftige Falschdarstellungen zur Datensicherheit verhindern und gleichzeitig klar definierte Pflichten zur Absicherung sowie zum Management personenbezogener Daten festlegen.