Нарушение на 23andMe: „Хиляди“ се стремят да се присъединят към B.C. групов иск след 6,9 милиона хакнати

Хакерите са съумели да получат достъп до персоналната информация на 6,9 милиона клиенти на 23andMe при нарушаване на данните, удостовери компанията във вторник – което съставлява съвсем половината от докладваната потребителска база от 14 на 23andMe милиона клиенти.

Компанията за генетични проби, която предлага здравни прозрения и информация за произхода въз основа на подадена от клиента ДНК, събрана посредством тампони от слюнка, сподели, че е научила за хакването при започване на октомври. След седмици на спекулации, същинската степен на нарушаването на данните беше разкрита.

В някои случаи бяха изтекли имена на консуматори, родословни дървета, отчети за потекло, локации, профилни фотоси и години на раждане. Въпреки че откраднатите данни не включват ДНК записи, 23andMe сподели пред Global News в имейл, че пробивът може да е изминал „ съответно къде на хромозомите (на потребителите) те и техният родственик са имали съвпадаща ДНК. “

Според препоръчан групов иск против 23andMe, заведен в B.C. Върховния съд тази открадната информация по-късно беше пусната за продажба в тъмната мрежа.

Водещият просител в делото е неназован B.C. мъж, чиято идентичност е предпазена от възбрана за издание, сподели юристът Сейдж Нематолахи пред Global News.

Фирмата на Нематолахи KND Complex Litigation и основаната във Ванкувър адвокатска адвокатска фирма YLaw Group работят дружно, с цел да преследват този групов иск.

Нематолахи сподели в телефонно изявление, че „ хиляди “ канадци са се свързали с адвокатската му адвокатска фирма след приключването на данни, търсейки да се причислят към груповия иск. Той сподели, че размерът на запитванията е „ невиждан “ в кариерата му.

Искът твърди, че 23andMe е взел участие в „ съзнателно, умишлено или неразумно държание “, като не е ползвал и поддържал подобаващи практики за задържане и отбрана на данните.

„ В резултат на това те изрично изложиха на неоторизирани страни и киберпрестъпници извънредно сензитивните и извънредно скъпи потребителски данни под техен надзор, настойничество или владеене “, се споделя в правосъдния иск.

Искът желае неуточнени парични вреди, в това число цената, която засегнатите клиенти са платили за услугите на 23andMe, както и спомагателни вреди вследствие на нарушаването на данните. Предложеният групов иск е отворен за всеки, пребиваващ в Канада, чиято персонална информация е изтекла от 23andMe.

Нематолахи написа в изказване, че като огромен бизнес оператор 23andMe се държи на „ строги стандарти според канадските закони за дискретност, които го изискват вярно и отговорно да ръководи и пази извънредно сензитивната и извънредно скъпа персонална информация на своите клиенти. “

„ Надяваме се, че този групов иск ще хвърли светлина върху обстоятелствата, ще обезпечи достъп за правдивост към канадските клиенти, които са били наранени от тази обстановка, и поощряване на смяна на държанието и виновни практики за ръководство на данни в промишлеността “, добави той.

Предложеният групов иск се „ преследва интензивно “, Нематолахи сподели, а идната правосъдна дата за делото е планувана за януари.

Как е станало приключването?

Компанията споделя, че „ заплашващ артист “ е получил достъп до дребен % на 23andMe сметки посредством „ заряд на идентификационни данни “.

„ Тоест потребителските имена и пароли, употребявани на 23andMe.com, бяха същите като тези, употребявани на други уеб страници, които преди този момент са били компрометирани или по различен метод налични “, 23andMe се споделя в обява в блог.

Хакерите съумяха да получат достъп до 14 000 акаунта, по-малко от 0,1 % от потребителската база, употребявайки тези потребителски имена и пароли, които преди този момент бяха изтекли. От това малко семе хакерите съумяха да получат достъп до информация от още милиони сметки посредством функционалностите на 23andMe DNA Relatives и Family Tree, които разрешават на потребителите да споделят информация с други консуматори, с които са генетично свързани.

Приблизително 5,5 милиона консуматори са имали изтекли данни от техния профил на родственици по ДНК, както и спомагателни 1,4 милиона консуматори посредством функционалността Family Tree, „ всеки от които е бил обвързван с компрометираните сметки “, споделя 23andMe.

Компанията за генетични проби споделя, че изпрати имейл на всички клиенти, с цел да ги уведоми за нарушаването на данните и в този момент изисква всички нови и съществуващи консуматори да влизат в сметките си посредством потвърждаване в две стъпки.

„ Защитата на поверителността и сигурността на данните на нашите клиенти остава главен приоритет за 23andMe и ние ще продължим да влагаме в отбраната на нашите системи и данни, ” споделиха от компанията. акаунт.

Потребителите могат също по този начин да се откажат от функционалността DNA Relatives, с цел да предотвратят шерването на информацията им с други сметки. Клиентите могат да се откажат, като изберат опцията „ Управление на желанията “ на тяхната страница „ Настройки на акаунта “.

Потребителите, които желаят да изтрият изцяло своите сметки и персонална информация в 23andMe, могат да го създадат в секцията „ Данни на 23andMe “ на тяхната страница „ Настройки на акаунта “.

„ Въпреки че ще изтрием по-голямата част от вашата персонална информация, от нас се изисква да запазим част от информацията, с цел да спазим нашите правни отговорности “, написа 23andMe на уеб страницата си. „ Изтриването на акаунт и обвързваните с него данни ще изтрие вечно данните, свързани с всички профили в акаунта. “