Канада и Великобритания начали совместное расследование в связи с утечкой данных клиентов 23andMe

Власти Канады
и Великобритании начинают совместное расследование в отношении частной
биотехнологической компании 23andMe, занимающейся генетическим тестированием,
после утечки данных в октябре 2023 года. Компания
предлагает прямое генетическое тестирование, которое можно использовать для
изучения информации о предках и потенциальных заболеваниях, к которым клиенты
могут быть генетически предрасположены. «В чужих
руках генетическая информация человека может быть использована для слежки или
дискриминации», – заявил в пресс-релизе комиссар по защите персональных
данных Филипп Дюфрейн. «Обеспечение
надлежащей защиты личной информации от посягательств злоумышленников – важная
задача органов по защите частной жизни в Канаде и во всем мире». В совместном
заявлении двух органов по контролю за соблюдением неприкосновенности частной
жизни говорится, что они будут сотрудничать в расследовании масштабов
информации, скомпрометированной в результате октябрьской утечки данных, и
потенциального ущерба для людей. В ходе расследования станет известно, были ли у 23andMe надлежащие меры защиты, и предоставила ли компания уведомление об утечке данных канадским
и британским регуляторам, как это предусмотрено соответствующими законами
стран о защите конфиденциальности. В своем
ответе по электронной почте компания 23andMe заявила, что признает факт
расследования и намерена сотрудничать с регулирующими органами. В сообщении
от 5 декабря 2023 года компания сообщила, что в ходе
внутреннего расследования было установлено, что лицо, ответственное за взлом,
смогло получить доступ к «примерно 14 тыс.» учетных записей пользователей. По
словам компании, это менее 0.1% от 14 млн. пользователей. В общей
сложности, по данным компании, это около 6.9 млн. пользователей 23andMe. В
23andMe говорят, что у них нет конкретных данных о том, сколько из этих
аккаунтов находится в Канаде. По данным
расследования, 23andMe обнаружила, что ее система была взломана с помощью
метода, называемого «вбивание учетных данных». По сути, это когда
злоумышленник использует имя пользователя и пароль, полученные в результате
утечки данных извне, которые совпадают с учетной записью 23andMe. Компания
заявляет, что у нее нет никаких признаков того, что инцидент с безопасностью
данных произошел в ее собственных системах. 23andMe сообщает, что продолжает уведомлять клиентов, пострадавших от утечки
данных. С тех пор они потребовали всех пользователей сбросить пароли и
сделали обязательной двухфакторную аутентификацию. Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.

Источник – Торонтовка