La Comisión Federal de Comercio (FTC) aprobó una orden modificada contra Illuminate Education Inc. por presuntos fallos en la protección de datos personales de estudiantes. La agencia alega que un hacker accedió a información de 10,1 millones de estudiantes, incluidos nombres y fechas de nacimiento.

La Comisión Federal de Comercio (FTC) anunció la aprobación final de una orden modificada dirigida a Illuminate Education Inc., al sostener que la empresa no aplicó medidas de seguridad razonables para proteger los datos de los estudiantes. Según la FTC, esa falla de seguridad contribuyó a una brecha de gran magnitud en la que una parte no autorizada obtuvo información personal de 10,1 millones de estudiantes. La denuncia indica que los datos expuestos incluían identificadores sensibles, como los nombres de los estudiantes y sus fechas de nacimiento, información que puede utilizarse para robo de identidad, toma de cuentas y fraude en cadena. Bajo la orden, Illuminate debe cumplir con pasos específicos vinculados a sus prácticas de seguridad de datos. La acción de la FTC también busca reforzar cómo la empresa recopila, limita y conserva la información personal, además de asegurar que los datos se gestionen adecuadamente cuando se eliminan y cuando se notifica a las personas afectadas. La FTC argumenta que la conducta presuntamente indebida y la falta de salvaguardas adecuadas generaron un riesgo previsible para los consumidores, especialmente porque la población afectada incluye menores y estudiantes. La orden está diseñada para evitar futuras representaciones erróneas sobre seguridad y, al mismo tiempo, exigir medidas de cumplimiento claramente definidas para proteger y administrar los datos personales.