23andMe обвинява потребителите за нарушаване на данните, цитирайки рециклирани пароли

Компанията за генетични проби 23andMe е изправена пред групов иск, откакто данните на потребителите са били налични без позволение – нарушаване, което упреква клиентите, които са употребявали рециклирана ключова дума като идентификационни данни за вход за техния акаунт в уеб страницата на родната ДНК компания.

23andMe написа в писмо в отговор на юристите, представляващи клиенти, чиито данни са били разкрити, че не е настъпило нарушаване според наредбите на Закона за правата за дискретност на Калифорния, защото потребителите, ориентирани към първичното нарушаване, са употребявали идентификационни данни за вход, които са били разкрити при нарушавания, включващи други уеб страници посредством потребление на тактичност, наречена „ заряд на идентификационни данни “. Писмото беше обявено за първи път от TechCrunch и доказано без значение от FOX Business.

Компанията повтори позицията, която зае, когато за първи път разкри случая през октомври, като написа, че „ неупълномощени участници са съумели да получат достъп до избрани потребителски сметки в случаите, когато потребителите са рециклирали личните си идентификационни данни за вход – т.е. потребителите са употребявали едни и същи потребителски имена и пароли, употребявани на 23andMe.com, както и на други уеб страници, които са били обект на предходни пробиви в сигурността, а потребителите повърхностно са рециклирали и не са актуализирали своите пароли след тези минали произшествия със сигурността, които не са свързани с 23and Me. “

Около 14 000 акаунта на консуматори на 23andMe бяха атакувани при първичния случай и хакерите използваха тези сметки за достъп до данните на 6,9 милиона консуматори. От първичните 14 000 пробити акаунта, хакерът е получил достъп до информация от към 5,5 милиона профили на DNA Relatives и почти 1,4 милиона профили с функционалности на Family Tree, свързани с компрометираните сметки.

Компанията сподели през декември, че има 14 милиона потребителски профили по това време.

23andMe не отговори незабавно на искане за коментар.

„ Вместо да признае ролята си в тази злополука на сигурността, 23andMe явно е решила да остави клиентите си да изсъхнат, като в същото време омаловажава сериозността на тези събития “, сподели Хасан Завареи, юрист, представляващ жертвите, завеждащи групов иск против 23andMe. в изказване, предоставено на FOX Business.

Той също по този начин означи, че „ пробивът е засегнал милиони консуматори, чиито данни са били разкрити посредством функционалността DNA Relatives на платформата на 23andMe, не защото са употребявали рециклирани пароли. “

„ От тези милиони единствено няколко хиляди акаунта бяха компрометирани заради пълнене на идентификационни данни “, добави Заварей. „ Опитът на 23andMe да избегне отговорността, като упреква клиентите си, не прави нищо за тези милиони консуматори, чиито данни са били компрометирани без виновност по тяхна виновност. “

Вследствие на пробива хакерите разгласиха почти 1 милион точки с данни, свързани с консуматори с еврейско завещание от ашкенази и сходни данни, свързани с над 300 000 консуматори с китайско завещание.

23andMe също предприе стъпки за смяна на протоколите за сигурност на потребителите като изисква потреблението на двуфакторно засвидетелствуване за всички нови и съществуващи консуматори и също по този начин насочва всеки клиент да нулира паролата си.

Акциите на компанията паднаха с над 8% по време на късната следобедна търговия в сряда.