Утечка данных 23andMe становится еще более пугающей | ENBLE
Утечка данных 23andMe становится еще более застрашающей | ENBLE
Нарушение безопасности 23andMe, произошедшее в октябре, оказалось гораздо хуже, чем изначально сообщалось, затронув 6,9 миллиона человек, вместо первоначально оцененных 14 000 пользователей.
Украденная в результате нарушения информация включает полные имена пользователей, годы рождения, отношения и местоположение. Приблизительно 1,4 миллиона пользователей также имели компрометированную информацию о профиле Генеалогического Древа. По словам представителя, хакеры также могли получить доступ к генетической информации, включая детали о процентах общей ДНК, которыми делятся родственники, а также подробности, такие как совпадение хромосом.
Отчеты свидетельствуют о том, что эта информация уже появилась на чёрном рынке, а несколько этнических групп стали целями атак, при этом злоумышленники продают комплект данных о человеке за 1-10 долларов. В то же время кажется, что сайт отслеживания происхождения пытается замести следы, быстро высылая обновления условий предоставления услуг пользователям, которые подробно описывают, что любые юридические жалобы по этому вопросу должны решаться вне суда. Это исключает возможность коллективного судебного иска, если пользователь не отказывается от частного разрешения.
Для того чтобы подать совместный судебный иск, пользователи должны совместно отказаться от частной разбирательства и могут сделать это, отправив письмо на [email protected] в течение 30 дней после обновления, которое произойдет 30 декабря. Об этом подробно сообщается в конце пятой части обновления условий предоставления услуг 23andMe, отмечает Gizmodo.
В заявлении на эту тему 23andMe попыталась сдвинуть ответственность еще дальше от себя, утверждая, что нарушение произошло из-за того, что пользователи повторно использовали пароли от других учетных записей. Эта распространенная кибератака, известная как атака на учетные данные, позволила хакерам получить доступ к первоначальным 14 000 аккаунтам, и затем они смогли проникнуть в другие базы данных компании и украсть информацию, сообщил представитель.
- Лучшие портативные мониторы, которые вы можете приобрести
- Как этот розничный продавец использует машинное обучение и компьюте...
- Anker 757 Powerhouse Эта потрясающая энергостанция теперь скидка в ...
На данный момент ранние последствия нарушения пока неизвестны, но со временем они, безусловно, станут очевидными. Эксперты указывают, что даже когда сбор потребительских данных онлайн является законным, существует потенциал для неявного предубеждения, которое может повлиять на решения о приеме на работу, выборе квартиры, кредитных заявках и страховых премиях. В случае незаконных действий может произойти кража личности.
Следует отметить, что Meta (бывший Facebook) в апреле урегулировал судебный иск в категории коллективного иска на сумму 725 миллионов долларов, в котором указывалось, что социальная сеть оставила данные пользователей и их друзей подверженными воздействию третьих сторон в коммерческих целях. Иск добавлял, что у Facebook не было правил или мер защиты конфиденциальности, регламентирующих то, как третьи стороны должны взаимодействовать с данными пользователей.
Взлом 23andMe также может повлечь за собой использование генетических данных в неправильных руках для делания выводов о личностях на основе информации о здоровье, такой как диагноз или медицинская история семьи, сообщила Сюзан Бернштейн, юридический коллега Electronic Privacy Information Center, изданию.
Хотя пользователи компании не соблюдали основы безопасности паролей, другие эксперты указывают, что такая узкая организация, как 23andMe, должна осознавать свою позицию в плане кибербезопасности. Хранение такой чувствительной информации делает компанию чрезвычайно уязвимой для кибератак и требует введения дополнительных требований для входа, таких как двухфакторная аутентификация (2FA).
