ناظران داده بریتانیا و کانادا شرکت آزمایش ژنتیک 23andMe را به دلیل نقض اطلاعات مورد بررسی قرار خواهند داد. در اکتبر 2023.
هکرها با استفاده از رمزهای عبور قدیمی مشتریان به اطلاعات شخصی 6.9 میلیون نفر دسترسی پیدا کردند که در برخی موارد شامل شجره نامه، سال تولد و مکان های جغرافیایی می شد.
یکی از مواردی که کارگروه مشترک بررسی خواهد کرد این است که آیا پادمان های کافی برای حفاظت از این داده ها در نظر گرفته شده است یا خیر.
23andMe در بیانیه ای گفت: “ما قصد داریم با درخواست های منطقی این تنظیم کننده ها همکاری کنیم.”
اطلاعات دزدیده شده در ماه اکتبر شامل سوابق DNA نبود.
23andMe غول صنعت ردیابی اجدادی در حال رشد است که آزمایشهای ژنتیکی از DNA را با تجزیه اجداد و بینشهای سلامت شخصی ارائه میدهد.
این شرکت خودش هک نشده است – بلکه مجرمان با استفاده از اطلاعات ایمیل و رمز عبور که قبلاً در سایر هکها افشا شده بودند، وارد حدود 14000 حساب شخصی یا 0.1٪ از مشتریان شدند.
مجرمان نه تنها دادههای آن حسابها، بلکه اطلاعات خصوصی سایر کاربرانی را که به آنها پیوند داشتند، از طریق درختان خانوادگی در وبسایت دانلود کردند.
در آن زمان، 23andMe گفت که به مشتریان آسیب دیده اطلاع داده و آنها را مجبور به تغییر رمز عبور و به روز رسانی امنیت حساب خود کرده است.
به گفته دفتر کمیسر اطلاعات بریتانیا (ICO)، داده های ذخیره شده توسط 23andMe “می تواند اطلاعاتی را در مورد یک فرد و اعضای خانواده آنها، از جمله در مورد سلامت، قومیت و روابط بیولوژیکی آنها فاش کند.”
گفت این بدان معنی است که اعتماد عمومی به این سرویس “ضروری” است.
تحقیقات مشترک بین ناظران داده به اندازه هک و آسیب احتمالی آن برای کاربران و همچنین وجود اقدامات حفاظتی کافی بررسی خواهد شد.
همچنین بررسی خواهد کرد که چگونه 23andMe این نقض را گزارش کرده است و آیا این شرکت فرآیندهای صحیح را در بریتانیا و کانادا دنبال کرده است یا خیر.
فیلیپ دوفرسن، کمیسر حریم خصوصی کانادا، گفت: «در دستان اشتباه، اطلاعات ژنتیکی یک فرد ممکن است برای نظارت یا تبعیض مورد سوء استفاده قرار گیرد.