23andMe: kártérítést kapnak az adatlopás áldozatai
A genetikai tesztelési technológiáiról ismert 23andMe vállalat kártérítést fog fizetni a tavalyi adatszivárgás által érintett ügyfeleinek.
2023 októberében nagy port kavart az a biztonsági incidens, amely a 23andMe genetikai és biotechnológiai vállalatnál következett be. Amint a cég észlelte az adatszivárgást, azonnal megtette a szükséges intézkedéseket, de mindez már későnek bizonyult. Ráadásul a vizsgálatok arra derítettek fényt, hogy az adatlopással járó támadás öt hónapon keresztül zajlott (2023. április és szeptember között). Az incidens során a feketekalapos hackerek egyéb incidensekből származó hitelesítő adatokat használtak fel arra, hogy 23andMe által kezelt felhasználói fiókokhoz férjenek hozzá.
A biztonsági incidens összesen 6,9 millió személy bizalmas adatát érintette, amelyek között genetikai és egészségügyi információk is voltak. Ezek közül rengeteg adatot az elkövetők tavaly elérhetővé is tettek az interneten.
A 6,9 millió érintett személy közül 6,4 millió amerikai állampolgár. Az incidenst követően nem sokkal a jogi eljárások is elkezdődtek. Ezek végére kerülhet most pont, ugyanis a 23andMe bejelentette, hogy megszületett a jogi egyezség, igaz ezt még az illetékes bíróságnak jóvá kell hagynia. Amennyiben ez megtörténik, akkor a vállalat összesen 30 millió dolláros kártérítést oszt majd szét készpénzben az érintettek között.
Prémium előfizetéssel!
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










