La FTC a approuvé une ordonnance modifiée visant Illuminate Education Inc. pour des manquements présumés à la protection des données personnelles d’étudiants. L’agence indique qu’un pirate a accédé à des informations concernant 10,1 millions d’élèves, notamment leurs noms et leurs dates de naissance.

La Federal Trade Commission (FTC) a annoncé l’approbation finale d’une ordonnance modifiée dirigée contre Illuminate Education Inc., en l’accusant de ne pas avoir mis en place des mesures de sécurité raisonnables pour protéger les données des étudiants. Selon la FTC, cette défaillance de sécurité a contribué à une brèche majeure au cours de laquelle une partie non autorisée a obtenu des informations personnelles relatives à 10,1 millions d’étudiants. La plainte précise que les données exposées incluaient des identifiants sensibles, tels que les noms des élèves et leurs dates de naissance, des éléments pouvant servir à des vols d’identité, des compromissions de comptes et des fraudes en cascade. Dans le cadre de l’ordonnance, Illuminate doit mettre en œuvre des mesures spécifiques liées à ses pratiques de sécurité des données. L’action de la FTC vise également à renforcer la manière dont l’entreprise collecte, limite et conserve les informations personnelles, ainsi qu’à garantir un traitement approprié lors de la suppression des données et lors de la notification des personnes concernées. La FTC estime que les manquements allégués et les protections jugées insuffisantes ont créé un risque prévisible pour les consommateurs, d’autant plus que la population touchée comprend des mineurs et des élèves. Cette ordonnance a pour objectif d’empêcher de futures présentations trompeuses concernant la sécurité, tout en imposant des étapes de conformité clairement définies pour protéger et gérer les données personnelles.