Компания по генетическому тестированию 23andme оштрафована на 2,31 млн. Фунтов стерлингов британским наблюдателем за конфиденциальностью за их нарушение данных в 2023 году, в которой была украдена личная информация о семи миллионов человек.
Более 150 000 британцев получили свою личную информацию хакерам. Семейные деревья, отчеты о здоровье, информация о расах и этнической принадлежности, возможно, были украдены, а также адреса, даты рождения и изображений профиля.
По данным генетического профилирования 23 и 999 человек, у которых была база данных, в базе данных, поделившейся на темных веб -форумах и просмотрена Sky News 'Partner Network, NBC News, содержит список из 999 999 человек, у которых якобы имело ашкенази.
«Сумасшедший. Это может быть использовано нацистами», — сказал один человек в то время, который появился в базе данных.
23andme Genetic Testing Kit. Файл фото: Reuters
Штраф ICO приходит после Совместное расследование с наблюдателем за конфиденциальностью Канады.
По словам комиссара по информационным вопросам, это самое суровое наказание, которое наблюдатель может наложить и отражает повторные неудачи для защиты чрезвычайно конфиденциальных данных.
«Это было глубоко разрушительное нарушение, которое открыло конфиденциальную личную информацию, семейную историю и даже состояния здоровья тысяч людей в Великобритании», — сказал Джон Эдвардс, комиссар по информационным вопросам Великобритании.
«23andme не удалось предпринять основные шаги для защиты этой информации.
«Их системы безопасности были неадекватными, предупреждающие знаки были там, и компания медленно отвечала. Это оставило наиболее конфиденциальные данные людей уязвимыми для эксплуатации и вреда».
Несмотря на атаку, начиная с апреля 2023 года, 23andme не открыл расследование до октября того же года, когда сотрудник обнаружил, что украденные данные были объявлены для продажи в Reddit.
Защита компании стала достаточно сильной, чтобы остановить атаку к концу этого года, но это был не конец неприятностей 23andme.
'СДЕЛАЙТЕ ВАМ, ЧТО
К марту этого года самая известная компания генетического тестирования в мире подала на банкротство, неспособное восстановить доверие после взлома и заработать достаточно денег из своей бизнес-модели.
23andme соучредитель Энн Войчицки. Файл фото: AP
Теперь он будет продан за 305 миллионов долларов (225 миллионов фунтов стерлингов) оригинальному соучредителю 23andme, Энн Войчицки и ее некоммерческий TTAM.
Но на прошлой неделе волнистый обмен в Сенате США выложил новые опасения для конфиденциальных данных, которые пользователи поделились с 23andme.
Сенатор Джош Хоули обвинил Джозефа Селаваге, временного исполнительного директора 23andme, в том, что он лгал своим клиентам, когда говорит, что они могут удалить свои генетические данные из баз данных компании.
«Вы не удаляете его, — сказал он, — потому что если бы вы были, ваша компания не стоила бы 300 миллионов долларов».
«Я надеюсь, что (пользователи) бросится в здание суда (…), чтобы подать в суд на вас в забвение».
Г -н Селавэйдж отклонил претензии сенатора Хоули, заявив, что его компания удаляет все пользовательские данные по запросу.
Джеймс Мосс, директор по кибер -расследованию в юридической фирме Addleshaw Goddard, сказал Sky News, что штраф ICO был «примерно такой же серьезным, как и получен», но приказ о принуждениях, уведомление от сторожевого пса, которое определяет, как данные могут использоваться в будущем, будет «более важным».
«Это уведомление, которое ожидает и говорит:« Смотри, у вас есть юридическое обязательство в соответствии с законом Великобритании по продолжению защиты личных данных этих 150 000 граждан Великобритании ». И это, возможно, более важно», — сказал он.
Генеральный прокурор Нью -Йорка Летития Джеймс была одним из законодателей, призывающих людей удалить свои данные из баз данных 23andme. Файл фото: Reuters
В общей сложности 28 генеральных прокуроров США на прошлой неделе выступили с юридическим делом против 23andme для защиты пользовательских данных во время продажи, и призвал клиентов очистить свою информацию из базы данных фирмы, учитывая чувствительность данных, которые они собрали за эти годы.
23andme уже продает генетические данные своих пользователей и заключил не менее 30 сделок с биотехнологическими и фармацевтическими компаниями, такими как GSK.
Пресс-секретарь 23andme, TTAM, сказал Sky News, что некоммерческая организация взяла на себя «несколько обязательств по улучшению защиты данных для клиентов и конфиденциальности».
Они включают в себя разрешение людям удалить свою учетную запись и отказаться от исследований в любое время, уведомление клиентов, по крайней мере, за два дня до того, как сделка закроется о том, что для них означает приобретение TTAM, и согласиться, если TTAM снова будет продавать компанию, только чтобы продать ее кому -то, кто соглашается принять полицию конфиденциальности TTAM и соблюдать законы о данных.
Клиентам также будет предложено два года бесплатного мониторинга кражи личных данных эксперионов, в то время как TTAM будет продолжать разрешать использование «отмененных данных» для научных и биомедицинских исследований в университетах и некоммерческих организациях.
Нет денег для жертв Великобритании
Точные деньги в 2,31 млн фунтов стерлингов пойдут в штат, а не лицам, пострадавшим от взлома.
В США пострадавшие от взлома выиграли 30 миллионов долларов в результате учебного иска в прошлом году, но это не вариант в Великобритании, несмотря на невероятно чувствительную информацию, которая была разделена.
Подробнее от Sky News:
Trump Mobile Service объявил
Ваши умные устройства шпионит за вами?
«Forever Chemical», обнаруженная в десятках британских рек, исследования на основе исследования
Судебные иски о ущербах данных могут «улучшить и повысить подотчетность за нарушения защиты данных», по словам адвоката Алекса Лоуренса Арчера из Агентства законодательства о данных AWO.
«Но также помогите людям, которые затронуты, вернуть что -то обратно, помогите им исправить, потому что штраф, выплачиваемый ICO, этого не достигает. Хотя (штраф) приветствуется, это не помогает людям».
Для тех, кто думает об использовании одной из многочисленных компаний генетического тестирования, которые возникли с тех пор, как 23andme была основана в 2006 году, г -н Лоуренс Арчер имеет предостерегающие советы.
«Передача ваших генетических данных — это действительно большой шаг, и это то, что (…) люди до сих пор поощряли довольно легко», — сказал он.
«Нет никакого жесткого и быстрого правила, как вы должны, или вы не должны делать это, но это то, о чем вы должны очень внимательно думать.
«Это может быть довольно постоянный шаг, который очень сложно отменить. Это не то, что должно быть сделано легко».
23andme связался для комментариев.
