ClickCease
Канада и Великобритания начали совместное расследование в связи с утечкой данных клиентов 23andMe
2:30 pm
, Mon, Jun 10, 2024
1
Власти Канады и Великобритании начинают совместное расследование в отношении частной биотехнологической компании 23andMe, занимающейся генетическим тестированием, после утечки данных в октябре 2023 года.

Компания предлагает прямое генетическое тестирование, которое можно использовать для изучения информации о предках и потенциальных заболеваниях, к которым клиенты могут быть генетически предрасположены.

«В чужих руках генетическая информация человека может быть использована для слежки или дискриминации», - заявил в пресс-релизе комиссар по защите персональных данных Филипп Дюфрейн.

«Обеспечение надлежащей защиты личной информации от посягательств злоумышленников - важная задача органов по защите частной жизни в Канаде и во всем мире».

В совместном заявлении двух органов по контролю за соблюдением неприкосновенности частной жизни говорится, что они будут сотрудничать в расследовании масштабов информации, скомпрометированной в результате октябрьской утечки данных, и потенциального ущерба для людей. В ходе расследования станет известно, были ли у 23andMe надлежащие меры защиты, и предоставила ли компания уведомление об утечке данных канадским и британским регуляторам, как это предусмотрено соответствующими законами стран о защите конфиденциальности.

В своем ответе по электронной почте компания 23andMe заявила, что признает факт расследования и намерена сотрудничать с регулирующими органами.

В сообщении от 5 декабря 2023 года компания сообщила, что в ходе внутреннего расследования было установлено, что лицо, ответственное за взлом, смогло получить доступ к «примерно 14 тыс.» учетных записей пользователей. По словам компании, это менее 0.1% от 14 млн. пользователей.

В общей сложности, по данным компании, это около 6.9 млн. пользователей 23andMe. В 23andMe говорят, что у них нет конкретных данных о том, сколько из этих аккаунтов находится в Канаде.

По данным расследования, 23andMe обнаружила, что ее система была взломана с помощью метода, называемого «вбивание учетных данных». По сути, это когда злоумышленник использует имя пользователя и пароль, полученные в результате утечки данных извне, которые совпадают с учетной записью 23andMe.

Компания заявляет, что у нее нет никаких признаков того, что инцидент с безопасностью данных произошел в ее собственных системах.

23andMe сообщает, что продолжает уведомлять клиентов, пострадавших от утечки данных. С тех пор они потребовали всех пользователей сбросить пароли и сделали обязательной двухфакторную аутентификацию.

Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.
Copying and reproduction of news materials - exclusively with the permission of the site administration torontovka.com

Login to post a comment
А сколько утекает и мы не знаем!