Rob Bonta, procurorul general din California, a anunțat că va intenta un proces împotriva firmei de testare ADN, Chrome Holding, în urma unei investigații desfășurate joi. Acesta susține că predecesoarea companiei, 23andMe, nu a reușit să protejeze datele sensibile ale clienților.
Conform declarațiilor lui Bonta, această neglijență a condus la o scurgere de date în 2023, expunând predispozițiile genetice și factorii de risc ai aproape șapte milioane de utilizatori, precum și informații despre rudele biologice, ascendența și etnia acestora. „Investigația noastră a relevat că compania nu a luat măsurile elementare pentru protecția datelor utilizatorilor”, a afirmat Bonta, adăugând că 23andMe „a mințit consumatorii cu privire la gravitatea scurgerii de date din 2023”.
BBC a solicitat un comentariu de la Chrome Holding, companie care a preluat numele după ce 23andMe a intrat în faliment anul trecut.
Bonta a mai acuzat că datele utilizatorilor 23andMe au fost vândute pe dark web de către actori rău-intenționați, care au specificat că acestea aparțin utilizatorilor americani de origine asiatică și utilizatorilor evrei. „Este perturbator și incredibil de periculos”, a spus Bonta, având în vedere că aceasta s-a întâmplat într-o perioadă de creștere a urii și violenței împotriva americanilor de origine asiatică și a antisemitismului.
Utilizatorii au fost ținta unui atac de tip „credential stuffing”, în care hackerii au folosit parole expuse în breșele anterioare pentru a accesa conturile 23andMe, unde oamenii folosiseră credențiale similare.
Scurgerea de date din 2023 a atras atenția reglementatorilor internaționali asupra companiei. Anul trecut, aceasta a fost amendată cu 2,31 milioane de lire sterline de către Office of the Information Commissioner (ICO), un organism de supraveghere din Marea Britanie, care a susținut că 23andMe nu a implementat măsuri adecvate pentru a securiza datele sensibile ale utilizatorilor înainte de incident.
ICO a menționat că datele personale a 155.592 de rezidenți din Marea Britanie au fost accesate.
Compania a declarat că a „luat mai multe angajamente obligatorii pentru a îmbunătăți protecția datelor și a vieții private ale clienților”.
În dreptul britanic privind protecția datelor, datele genetice sunt considerate o categorie specială de date și necesită protecții și garanții suplimentare datorită naturii lor sensibile.
Anul trecut, 23andMe a intrat din nou în atenția publicului când utilizatorii au raportat dificultăți în ștergerea conturilor lor după ce compania a cerut protecție împotriva falimentului pentru a se vinde printr-un proces supravegheat de instanță.
La vremea respectivă, unii utilizatori și-au exprimat îngrijorarea că datele lor ar putea fi cumpărate de companii de asigurări care le-ar folosi pentru a decide dacă să ofere sau nu acoperire.
23andMe a fost cofondată de Anne Wojcicki, sora fostului director al YouTube, Susan Wojcicki, și fosta soție a cofondatorului Google, Sergey Brin.
Compania a avut cândva printre clienții săi personalități ca Snoop Dogg, Oprah Winfrey și Eva Longoria, iar prețul acțiunilor sale a atins un vârf de 300 de dolari înainte de a se prăbuși în 2024.
Această poveste ne arată cât de vulnerabile pot fi datele noastre personale și cât de important este să ne asigurăm că sunt protejate corespunzător.
Sursa articol:BBC
Poll: Ce măsură de protecție a datelor personale considerați a fi cea mai importantă în contextul scurgerii de date de la compania de testare ADN, 23andMe?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply