Власти Канады
и Великобритании начинают совместное расследование в отношении частной
биотехнологической компании 23andMe, занимающейся генетическим тестированием,
после утечки данных в октябре 2023 года.
Компания
предлагает прямое генетическое тестирование, которое можно использовать для
изучения информации о предках и потенциальных заболеваниях, к которым клиенты
могут быть генетически предрасположены.
«В чужих
руках генетическая информация человека может быть использована для слежки или
дискриминации», - заявил в пресс-релизе комиссар по защите персональных
данных Филипп Дюфрейн.
«Обеспечение
надлежащей защиты личной информации от посягательств злоумышленников - важная
задача органов по защите частной жизни в Канаде и во всем мире».
В совместном
заявлении двух органов по контролю за соблюдением неприкосновенности частной
жизни говорится, что они будут сотрудничать в расследовании масштабов
информации, скомпрометированной в результате октябрьской утечки данных, и
потенциального ущерба для людей. В ходе расследования станет известно, были ли у 23andMe надлежащие меры защиты, и предоставила ли компания уведомление об утечке данных канадским
и британским регуляторам, как это предусмотрено соответствующими законами
стран о защите конфиденциальности.
В своем
ответе по электронной почте компания 23andMe заявила, что признает факт
расследования и намерена сотрудничать с регулирующими органами.
В сообщении
от 5 декабря 2023 года компания сообщила, что в ходе
внутреннего расследования было установлено, что лицо, ответственное за взлом,
смогло получить доступ к «примерно 14 тыс.» учетных записей пользователей. По
словам компании, это менее 0.1% от 14 млн. пользователей.
В общей
сложности, по данным компании, это около 6.9 млн. пользователей 23andMe. В
23andMe говорят, что у них нет конкретных данных о том, сколько из этих
аккаунтов находится в Канаде.
По данным
расследования, 23andMe обнаружила, что ее система была взломана с помощью
метода, называемого «вбивание учетных данных». По сути, это когда
злоумышленник использует имя пользователя и пароль, полученные в результате
утечки данных извне, которые совпадают с учетной записью 23andMe.
Компания
заявляет, что у нее нет никаких признаков того, что инцидент с безопасностью
данных произошел в ее собственных системах.
23andMe сообщает, что продолжает уведомлять клиентов, пострадавших от утечки
данных. С тех пор они потребовали всех пользователей сбросить пароли и
сделали обязательной двухфакторную аутентификацию.
Подписывайтесь на наш
Telegram-канал, чтобы всегда оставаться в курсе событий.
