A fazenda de teste de DNA 23andMe 2023 foi multada em 2,31 milhões de libras por um cão de guarda no Reino Unido devido a uma violação de dados de 2023 que afetou milhares de pessoas.
O Gabinete do Comissário de Informações (OIC) diz que a empresa – que entrou com o Bankia – não tomou medidas adequadas para garantir dados sensíveis ao usuário antes do incidente.
O comissário de informações John Edwards disse: “Foi uma violação prejudicial que revelou informações pessoais sensíveis, histórico familiar e até condições de saúde”.
O 21º OME será vendido a um novo proprietário, o TTAM Research Institute, que disse que “assumiu vários compromissos obrigatórios para aumentar os dados e a proteção dos clientes para a privacidade”.
23 e meus usuários foram alvo do ataque de “pessoal do certificado” em outubro de 2023.
Possui hackers usou senhas abertas em violações anteriores para acessar os 23 e podem contas para as quais as pessoas usaram as mesmas credenciais ou similares.
Eles foram capazes de acessar 14.000 contas distintas – e, através delas, baixar informações relacionadas a cerca de 6,9 milhões de pessoas anexadas ao possível relacionamento do site.
De acordo com a OIC, incluiu acesso a informações pessoais, como 155.592 residentes do Reino Unido, como nome, ano de nascimento, informações geográficas, imagens de perfil, raça, raça, relatórios de saúde e árvores familiares.
Os registros de DNA não foram incluídos nos dados roubados.
Edwards disse: “Um deles como afetado nos disse: Depois que essas informações acabarem, elas não podem ser alteradas ou publicadas como um número de senha ou cartão de crédito”, disse Edwards.
Devido à sua natureza mais sensível, os dados genéticos são considerados dados especiais de categoria sob a Lei de Proteção de Dados do Reino Unido e requer proteção e proteção adicionais.
De acordo com a orientação da ITO, deve -se considerar medidas adicionais de segurança para protegê -la.
Investigações da privacidade do Canadá foram lançadas com o Comissário Em junho passado – descobriu que 23 e meu processo de login viola a Lei de Proteção de Dados do Reino Unido sem o sistema de autenticação e verificação apropriado para os clientes durante o processo.
Isso inclui a falta de autenticação compulsória de vários fatores para permitir que o login se verifique por meio de meios ou dispositivo adicionais.
Adicionado a ele, a empresa nem tinha o requisito para os requisitos de senha protegida ou uma verificação adicional para os usuários que tentam baixar dados genéticos brutos.
Edwards disse que esse fracasso nacional e sua solução foram adiados “os dados mais sensíveis para pessoas que correm risco de exploração e perda”.
“O sistema de proteção deles era insuficiente, havia sinais de alerta e a empresa demorou a responder”, disse ele.
A agência diz que resolveu os problemas identificados durante a investigação da Comissão de Privacidade (OPC) da OIC e do Canadá no final de 2024.
Vigia Recentemente foi chamado em 23andme Para proteger seus dados pessoais sensíveis de seus clientes nas atividades de falência.
A empresa estava inicialmente pronta para vender a Agência de Biotecnologia, a Razneron Pharmaceuticals de US $ 256 milhões.
No entanto, 23 OME Diz sexta -feira Ele concordou em vender seus ativos ao Instituto de Pesquisa TTAM-uma organização de biotecnologia sem fins lucrativos liderada pelo ex-CEO Ann Wesiki.
Ele afirma que a empresa apresentará políticas existentes e proteção ao consumidor pelo novo preço, como consumidores, para excluir suas contas, dados genéticos e remover a opção de pesquisa.
O tribunal de falências deve ouvir o caso para sua aprovação na quarta -feira.
