Почему компания не сумела уберечь данные пользователей и не признала свою вину?
В октябре 2023 года компания 23andMe Для просмотра ссылки Войдиили Зарегистрируйся факт утечки генетических данных своих пользователей. С тех пор компанию накрыла волна судебных исков. Для просмотра ссылки Войди или Зарегистрируйся The New York Times, один из исков обвиняет 23andMe в непредоставлении информации клиентам о том, что они стали целью хакеров из-за китайского и еврейского (ашкеназского) происхождения. По словам истцов, результаты генетических тестов этих пользователей были собраны в списки и опубликованы в тёмной сети.
Иск подан в федеральный суд Сан-Франциско после того, как компания раскрыла, что взлом Для просмотра ссылки Войдиили Зарегистрируйся в течение нескольких месяцев. Хакеры использовали утекшие данные для доступа к аккаунтам клиентов ещё с апреля 2023 года.
Компания обнаружила нарушение только в октябре, когда хакеры опубликовали на форуме BreachForums имена, домашние адреса и даты рождения миллиона пользователей с ашкеназским происхождением.
Кроме того, после запроса о доступе к «китайским аккаунтам», хакеры разместили информацию о 100 000 китайских пользователях и заявили о доступе к 350 000 профилям, готовых к публикации при достаточном интересе. В середине октября те же хакеры предложили на форуме данные о «богатых семьях, поддерживающих сионизм», после взрыва в арабской больнице Аль-Ахли в Газе.
Истцы подчёркивают, что «современный геополитический и социальный климат усиливает риски» для пользователей, чьи данные были раскрыты, включая их имена и адреса. Они требуют рассмотрения дела присяжными и компенсации морального и материального вреда.
Стоит отметить, что компания 23andMe в своих публичных заявлениях несколько раз делала акцент на том, что хакеры не получали доступ непосредственно к её системам. Якобы взлом был ограничен конкретными аккаунтами пользователей и осуществлён благодаря утечке данных с других платформ.
Тем не менее, кто, если не 23andMe, должен обеспечивать безопасность данных своих клиентов? Очевидно, что компании стоило принудительно внедрить дополнительные методы защиты учётных записей, особенно с оглядкой на то, какого рода информацию компания хранит на своих серверах.
В октябре 2023 года компания 23andMe Для просмотра ссылки Войди
Иск подан в федеральный суд Сан-Франциско после того, как компания раскрыла, что взлом Для просмотра ссылки Войди
Компания обнаружила нарушение только в октябре, когда хакеры опубликовали на форуме BreachForums имена, домашние адреса и даты рождения миллиона пользователей с ашкеназским происхождением.
Кроме того, после запроса о доступе к «китайским аккаунтам», хакеры разместили информацию о 100 000 китайских пользователях и заявили о доступе к 350 000 профилям, готовых к публикации при достаточном интересе. В середине октября те же хакеры предложили на форуме данные о «богатых семьях, поддерживающих сионизм», после взрыва в арабской больнице Аль-Ахли в Газе.
Истцы подчёркивают, что «современный геополитический и социальный климат усиливает риски» для пользователей, чьи данные были раскрыты, включая их имена и адреса. Они требуют рассмотрения дела присяжными и компенсации морального и материального вреда.
Стоит отметить, что компания 23andMe в своих публичных заявлениях несколько раз делала акцент на том, что хакеры не получали доступ непосредственно к её системам. Якобы взлом был ограничен конкретными аккаунтами пользователей и осуществлён благодаря утечке данных с других платформ.
Тем не менее, кто, если не 23andMe, должен обеспечивать безопасность данных своих клиентов? Очевидно, что компании стоило принудительно внедрить дополнительные методы защиты учётных записей, особенно с оглядкой на то, какого рода информацию компания хранит на своих серверах.
- Источник новости
- www.securitylab.ru