23andMe: kártérítést kapnak az adatlopás áldozatai

​A genetikai tesztelési technológiáiról ismert 23andMe vállalat kártérítést fog fizetni a tavalyi adatszivárgás által érintett ügyfeleinek.
 

2023 októberében nagy port kavart az a biztonsági incidens, amely a 23andMe genetikai és biotechnológiai vállalatnál következett be. Amint a cég észlelte az adatszivárgást, azonnal megtette a szükséges intézkedéseket, de mindez már későnek bizonyult. Ráadásul a vizsgálatok arra derítettek fényt, hogy az adatlopással járó támadás öt hónapon keresztül zajlott (2023. április és szeptember között). Az incidens során a feketekalapos hackerek egyéb incidensekből származó hitelesítő adatokat használtak fel arra, hogy 23andMe által kezelt felhasználói fiókokhoz férjenek hozzá.
 
A biztonsági incidens összesen 6,9 millió személy bizalmas adatát érintette, amelyek között genetikai és egészségügyi információk is voltak. Ezek közül rengeteg adatot az elkövetők tavaly elérhetővé is tettek az interneten.
 
A 6,9 millió érintett személy közül 6,4 millió amerikai állampolgár. Az incidenst követően nem sokkal a jogi eljárások is elkezdődtek. Ezek végére kerülhet most pont, ugyanis a 23andMe bejelentette, hogy megszületett a jogi egyezség, igaz ezt még az illetékes bíróságnak jóvá kell hagynia. Amennyiben ez megtörténik, akkor a vállalat összesen 30 millió dolláros kártérítést oszt majd szét készpénzben az érintettek között.
 
A 23andMe egyben azt is vállalta, hogy tovább erősíti az adatok védelmét. Ennek keretében sok más mellett mindenki számára kötelezővé teszi a kétfaktoros hitelesítést, éves kiberbiztonsági auditokat fog tartani, valamint minden alkalmazottja számára éves, kötelező kiberbiztonsági oktatásokon való részvételt ír elő.