Федеральная торговая комиссия США (FTC) утвердила измененный приказ в отношении Illuminate Education Inc. за предполагаемые сбои в защите персональных данных учащихся. По версии регулятора, хакер получил доступ к информации 10,1 млн студентов, включая имена и даты рождения.

Федеральная торговая комиссия (FTC) сообщила о финальном одобрении измененного предписания, направленного против Illuminate Education Inc. Комиссия утверждает, что компания не внедрила разумные меры безопасности для защиты данных студентов. По данным FTC, именно недостатки в системе защиты способствовали крупному инциденту, в ходе которого неуполномоченная сторона завладела персональной информацией 10,1 млн учащихся. В жалобе говорится, что раскрытые данные включали чувствительные идентификаторы — в частности, имена студентов и даты их рождения, которые могут использоваться для кражи личности, захвата аккаунтов и последующих мошеннических схем. В рамках предписания Illuminate обязана выполнить конкретные шаги, связанные с практиками обеспечения безопасности данных. Отдельный акцент сделан на усилении контроля за тем, как компания собирает персональную информацию, ограничивает доступ к ней и хранит ее, а также на обеспечении корректного обращения при удалении данных и уведомлении затронутых лиц. FTC, в частности, указывает, что предполагаемые нарушения и недостаточные защитные меры создали предсказуемый риск для потребителей — тем более с учетом того, что затронутое население включает несовершеннолетних и студентов. Приказ направлен на то, чтобы предотвратить будущие вводящие в заблуждение утверждения о безопасности и одновременно закрепить конкретные требования по соблюдению норм и управлению персональными данными.