23andMe: kártérítést kapnak az adatlopás áldozatai
A genetikai tesztelési technológiáiról ismert 23andMe vállalat kártérítést fog fizetni a tavalyi adatszivárgás által érintett ügyfeleinek.2023 októberében nagy port kavart az a biztonsági incidens, amely a 23andMe genetikai és biotechnológiai vállalatnál következett be. Amint a cég észlelte az adatszivárgást, azonnal megtette a szükséges intézkedéseket, de mindez már későnek bizonyult. Ráadásul a vizsgálatok arra derítettek fényt, hogy az adatlopással járó támadás öt hónapon keresztül zajlott (2023. április és szeptember között). Az incidens során a feketekalapos hackerek egyéb incidensekből származó hitelesítő adatokat használtak fel arra, hogy 23andMe által kezelt felhasználói fiókokhoz férjenek hozzá.
A biztonsági incidens összesen 6,9 millió személy bizalmas adatát érintette, amelyek között genetikai és egészségügyi információk is voltak. Ezek közül rengeteg adatot az elkövetők tavaly elérhetővé is tettek az interneten.
A 6,9 millió érintett személy közül 6,4 millió amerikai állampolgár. Az incidenst követően nem sokkal a jogi eljárások is elkezdődtek. Ezek végére kerülhet most pont, ugyanis a 23andMe bejelentette, hogy megszületett a jogi egyezség, igaz ezt még az illetékes bíróságnak jóvá kell hagynia. Amennyiben ez megtörténik, akkor a vállalat összesen 30 millió dolláros kártérítést oszt majd szét készpénzben az érintettek között.
A 23andMe egyben azt is vállalta, hogy tovább erősíti az adatok védelmét. Ennek keretében sok más mellett mindenki számára kötelezővé teszi a kétfaktoros hitelesítést, éves kiberbiztonsági auditokat fog tartani, valamint minden alkalmazottja számára éves, kötelező kiberbiztonsági oktatásokon való részvételt ír elő.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.