23andMe обвиняет жертв нарушения безопасности данных в масштабном нарушении данных – а действительно ли это справедливо?
Компания 23andMe обвиняет клиентов в повторном использовании паролей в ответ на иск, поданный жертвами.
23andMe обвиняет жертв в нарушении безопасности данных | ENBLE
Введение
В поразительном повороте событий 23andMe, популярная компания по генетическому тестированию, перекладывает вину на жертв нарушения безопасности данных. С более чем 30 исками, поданными против них, 23andMe, кажется, добивается освобождения от ответственности спускаясь по соломинке. Давайте погружаться в детали и рассмотрим, насколько оправдана эта игра виной.
О нарушении безопасности данных
В декабре 23andMe призналась в нарушении безопасности данных, в результате которого были подвергнуты риску генетические данные и данные о происхождении поразительных 6,9 миллиона пользователей, что почти половина от всех их клиентов [^1^]. Нарушение началось с хакеров, которые нацелились на 14 000 учетных записей пользователей, используя метод известный как “credential stuffing”, где они использовали пароли, известные связанным с этими аккаунтами [^2^]. Однако, дела приняли плохой оборот, когда хакеры поняли, что они могут получить доступ к личным данным других 6,9 миллионов клиентов через функцию родственников по ДНК в 23andMe [^3^].
В неожиданном перекосе, 23andMe утверждает в письме жертвам, что нарушение произошло потому, что пользователи “небрежно переиспользовали и не обновили свои пароли в результате этих прошлых нарушений безопасности, никак не связанных с 23andMe” [^1^]. Существенно, они перекладывают вину на самих жертв и утверждают, что нарушение не является результатом недостаточных мер безопасности с их стороны [^1^].
Взгляд жертв
Неудивительно, что жертвы и их юристы не принимают эту игру виной. Хассан Завари, один из адвокатов, представляющих жертв, высказался против 23andMe за “бесстыдное обвинение клиентов” [^1^]. Завари утверждает, что 23andMe должна была внедрить механизмы защиты от “credential stuffing”, учитывая чувствительную природу обрабатываемых ими данных [^1^]. Более того, нарушение затронуло миллионы потребителей, которые использовали функцию родственников по ДНК, которая полностью не связана с повторно использованными паролями [^1^].
Данте Термохс, клиент 23andMe, выразил свое разочарование, заявив, что “поразительно, что 23andMe пытается избежать последствий вместо того, чтобы помочь своим клиентам” [^1^]. Кажется, клиенты ожидали лучшей защиты и поддержки от компании, которая имеет доступ к их наиболее личным и интимным данным.
- 🌊 Aqua Security собрала $60 миллионов инвестиций, расширив раунд Se...
- Огромный рыночный разрыв Квест Дули по преодолению разрозненности к...
- Израильская индустрия кибербезопасности ориентируясь в изменчивом ф...
Правовая борьба
Несмотря на попытки 23andMe снизить важность украденных данных, адвокаты утверждают иначе. Они поддерживают, что украденная информация может быть использована для вреда, учитывая чувствительность генетической и личной идентифицирующей информации [^1^]. Хотя правда, что украденные данные не включали социальные номера, номера водительских удостоверений или информацию о платежах, это не исключает потенциальные риски и нарушение конфиденциальности [^1^].
В ответ на нарушение, 23andMe сбросила все пароли клиентов и сделала двухфакторную аутентификацию обязательной [^1^]. Эти меры, безусловно, были необходимы, но произошли со слишком большой задержкой. Компания также изменила условия своего обслуживания, чтобы затруднить объединение жертв в совместных исках против них [^1^]. Однако, эти циничные изменения не смогли остановить взрыв коллективных исков против компании [^1^].
Q&A: Что вам необходимо знать
Q: Как я могу защитить себя от нарушения безопасности данных? A: В то время как нарушения безопасности данных часто находятся вне вашего контроля, есть шаги, которые вы можете предпринять для повышения безопасности. Использование сложных и уникальных паролей, включение двухфакторной аутентификации и регулярный мониторинг ваших учетных записей являются ключевыми моментами в обеспечении безопасности ваших личных данных.
Q: Каковы потенциальные риски нарушения безопасности данных, связанные с генетической и личной идентифицирующей информацией? A: Генетическая и личная идентифицирующая информация является чрезвычайно чувствительной и может использоваться для различных неблаговидных целей. Ее можно использовать для кражи личности, генетической дискриминации и несанкционированного доступа к вашей медицинской истории.
Q: Есть ли аналогичные случаи нарушения безопасности данных в индустрии генетического тестирования? A: Да, к сожалению, в индустрии генетического тестирования имели место и другие значительные нарушения безопасности данных. Примером является нарушение безопасности данных, произошедшее с MyHeritage в 2018 году, когда были скомпрометированы данные 92 миллионов пользователей [^4^].
Последствия и будущие последствия
Последствия этого нарушения данных и последующей юридической борьбы будут иметь серьезные последствия как для 23andMe, так и для индустрии генетического тестирования в целом. Компании будут сталкиваться с увеличивающимся давлением, чтобы приоритезировать надежные меры безопасности и нести ответственность за любое небрежное обращение с пользовательскими данными. По мере того, как клиенты становятся все более осведомленными о рисках и требуют лучших практик безопасности, компаниям, таким как 23andMe, придется повысить свой уровень.
Заключение
Попытка 23andMe переложить вину на своих клиентов поднимает важные вопросы о ответственности компаний в обеспечении безопасности пользовательских данных. Хотя для отдельных лиц важно принять меры предосторожности для защиты себя, компании, работающие с чувствительными данными, также должны нести ответственность за внедрение надежных мер безопасности. В процессе юридической битвы важно, чтобы пользователи оставались информированными и требовали лучшей защиты своей личной информации.
Свяжитесь с нами: Есть ли у вас больше информации о инциденте 23andMe? Мы хотели бы услышать от вас. Вы можете связаться с Лоренцо Франчески-Биккерай по защищенному соединению через Signal по номеру +1 917 257 1382 или через Telegram, Keybase и Wire @lorenzofb, или отправить электронное письмо на [email protected]. Вы также можете связаться с ENBLE через SecureDrop.
Источник изображения: ENBLE
Ссылки: – [^1^] 23andMe обвиняет жертв нарушения данных в огромном нарушении данных – [^2^] Хакеры украли генетические данные и данные о происхождении пользователей 23andMe – [^3^] Все о функции родственников по ДНК – [^4^] Нарушение данных MyHeritage
Вам понравилась эта статья? Поделитесь ею в социальных сетях и распространите осведомленность! 🚀
