Adatvédelmi botrány az iskolai rendszerekben
Az Illuminate Education K–12-es (óvodától a középiskoláig tartó) iskoláknak kínál programokat, hogy kezelhessék a tanulók teljesítményét, jelenlétét, értékelését, sőt, szociális és egészségügyi adatait is. Ezek érzékeny információk, mégis, a cég kritikán aluli adatbiztonsági gyakorlatai miatt a 2021-es támadáskor egy hacker egy korábban elbocsátott dolgozó hitelesítő adataival jutott be a rendszerbe. Így több mint 10 millió tanuló e-mail-címét, lakcímét, születési dátumát, diákigazolványához kapcsolódó adatait, sőt, egészségügyi információit is ellopták.
Vétkek és következmények
Az FTC szerint az Illuminate sem a hibákról szóló korábbi figyelmeztetéseket nem vette komolyan, sem a hálózat biztonságán nem javított, ráadásul az érzékeny adatokat 2022 elejéig egyszerű szövegben tárolta. A cég még szerződéseiben is félrevezetően állította, hogy legalább a piaci szintű adatvédelemnek megfelel, és hogy titkosítja az adatokat, holott valójában nem így történt. A legdurvább húzása az volt, hogy két évet várt, amíg értesítette az iskolákat a botrányról, ezzel tovább növelve a kockázatokat.
Szigorúbb ellenőrzés, keményebb bírságok
Az új FTC-határozat értelmében az Illuminate köteles lesz törölni a szükségtelen adatokat, betartani egy nyilvános adatmegőrzési szabályzatot, korrekten tájékoztatni minden érintettet, és azonnal jelenteni az adatvédelmi incidenseket a hatóságnak. Az intézkedéssel kapcsolatos véleményezési időszak most indul, a szabályszegés pedig akár 18,5 millió forintos (51 744 USD) bírságot is jelenthet esetenként.
