Apvienotās Karalistes regulatori otrdien sodīja 23andMe 2,31 miljonu mārciņu (3,1 miljonu USD) par datu privātuma pārkāpumiem, kas izriet no uzņēmuma masveida datu pārkāpuma 2023. gadā.
Informācijas komisāra birojs saka, ka ģenētiskās testēšanas uzņēmums, kas kopš tā laika ir iesniedzis 11. nodaļas aizsardzību pret bankrotu ASV, neizdevās ieviest “atbilstošus” drošības pasākumus, lai aizsargātu tās Lielbritānijas lietotāju personisko informāciju, apdraudot šos datus pārkāpumā. Apvienotās Karalistes naudas sods nāk pēc ICO un Kanādas privātuma komisāra biroja kopīgas izmeklēšanas.
Apvienotās Karalistes informācijas komisārs Džons Edvards paziņojumā par pārkāpumu sauca par “dziļi kaitīgu”, atzīmējot, ka tas atklāja sensitīvu personisko informāciju, ieskaitot tūkstošiem cilvēku ģimenes vēsturi un veselības stāvokļus Lielbritānijā.
“Viņu drošības sistēmas bija nepietiekamas,” sacīja Edvards. “Brīdinājuma zīmes bija tur, un uzņēmums lēnām reaģēja. Tas atstāja cilvēku jutīgākos datus, kas ir neaizsargāti pret ekspluatāciju un kaitējumu.”
2023. gadā kibernoziedznieki pārkāpa 23andme sistēmas, izmantojot “akreditācijas dati“kas ietver tiešsaistes kontu bombardēšanu ar milzīgiem lietotāju vārdu un paroļu komplektiem, kas nozagti iepriekšējos nesaistītos uzbrukumos. Vairāk nekā mēnešu laikā iebrucēji varēja izveidot vairāk nekā 6,9 miljonu cilvēku personas datus, ieskaitot apmēram 155 000 Lielbritānijas iedzīvotāju.
ICO otrdien paziņoja, ka pārkāpuma laikā 23andme neprasa papildu pārbaudi, piemēram, biometrisko indikatoru vai kodu, kas nosūtīts uz viņu tālruni, lai piekļūtu lietotāju kontiem, kas pārkāpj Lielbritānijas likumus. Kopš tā laika uzņēmums ir mainījis savu praksi, lai pēc noklusējuma ieslēgtu divu faktoru autentifikāciju.
Montāžas izmaksas, kas saistītas ar pārkāpumu, kā arī izbalēšanas pieprasījums pēc tā pakalpojumiem, bija galvenie faktori 23andme lēmumā par bankrota aizsardzības iesniegšanu šā gada sākumā. Pārcelšanās arī lika tehnoloģiju un juridisko ekspertu brīnīties par turpmāko drošību un privātumu uzņēmuma plašajā patērētāju ģenētisko paraugu un personas datu kolekcijā.
Regeneron Prescription drugs piedāvājums iegādāties lielāko daļu uzņēmuma aktīvu par 256 miljoniem dolāru, tika piesaistīts kritika, guess šis uzņēmums bija galu galā pārsniedz pagājušajā nedēļā TTAM pētniecības institūts, bezpeļņas organizācija, kuru vada Anne Wojcicki, 23andme līdzdibinātāja un bijušā izpilddirektore. Šis darījums joprojām ir pakļauts galīgajam tiesas apstiprinājumam un parastajiem slēgšanas nosacījumiem.
