A Comissão Federal de Comércio (FTC) aprovou uma ordem modificada contra a Illuminate Education Inc. após alegar falhas em proteger dados pessoais de estudantes. Segundo a agência, um hacker teria acessado informações de 10,1 milhões de alunos, incluindo nomes e datas de nascimento.

A Comissão Federal de Comércio (FTC) anunciou a aprovação final de uma ordem modificada voltada à Illuminate Education Inc., alegando que a empresa não adotou medidas de segurança razoáveis para proteger os dados dos alunos. De acordo com a FTC, a falha de segurança contribuiu para uma grande violação na qual uma parte não autorizada obteve informações pessoais de 10,1 milhões de estudantes. A reclamação afirma que os dados expostos incluíam identificadores sensíveis, como nomes e datas de nascimento — informações que podem ser usadas para roubo de identidade, tomada de contas e fraudes em etapas posteriores. Pela ordem, a Illuminate é obrigada a executar etapas específicas relacionadas às práticas de segurança da informação. A ação da FTC também busca reforçar como a empresa coleta, limita e retém informações pessoais, além de assegurar o tratamento adequado quando os dados forem apagados e quando os indivíduos afetados forem notificados. A justificativa da agência é que a conduta alegada e a ausência de salvaguardas adequadas teriam criado um risco previsível aos consumidores, especialmente porque o público atingido inclui menores e estudantes. A ordem foi estruturada para evitar futuras declarações incorretas sobre segurança e, ao mesmo tempo, exigir passos de conformidade bem definidos para proteger e gerenciar dados pessoais.