Organy nadzorujące dane w Wielkiej Brytanii i Kanadzie zbadają firmę 23andMe zajmującą się testami genetycznymi w związku z naruszeniem danych w październiku 2023 roku.
Hakerzy uzyskali dostęp do danych osobowych 6,9 miliona osób, które w niektórych przypadkach obejmowały drzewa genealogiczne, lata urodzenia i lokalizacje geograficzne, używając starych haseł klientów.
Jedną z rzeczy, które zbada wspólna grupa zadaniowa, jest to, czy wprowadzono odpowiednie zabezpieczenia w celu ochrony takich danych.
Dane skradzione w październiku nie zawierały rekordów DNA.
23andMe jest gigantem w rozwijającej się branży śledzenia przodków, oferującym testy genetyczne z DNA, z podziałem przodków i spersonalizowanymi spostrzeżeniami zdrowotnymi.
Sama firma nie została zhakowana – przestępcy zalogowali się na około 14 000 indywidualnych kont, czyli 0,1% klientów, wykorzystując dane e-mail i hasła ujawnione wcześniej w innych włamaniach.
Przestępcy pobrali nie tylko dane z tych kont, ale także prywatne informacje wszystkich innych użytkowników, do których mieli linki w drzewach genealogicznych na stronie internetowej.
W tamtym czasie 23andMe poinformowało o tym fakcie swoich klientów, nakazując im zmianę haseł i aktualizację zabezpieczeń kont.
Brytyjskie Biuro Komisarza ds. Informacji (ICO) zbada, w jaki sposób 23andMe zgłosiło naruszenie i czy firma postępowała zgodnie z prawidłowymi procesami w Wielkiej Brytanii i Kanadzie.
Komentarze do wpisu (0)