Genetik test sağlayıcısı 23andMe, Ekim ayında müşteri verilerinin çalınmasına yol açan kimlik bilgisi doldurma saldırısı nedeniyle çok sayıda davayla karşı karşıya olduğundan, şirket, şirkete dava açılmasını zorlaştırmak için Kullanım Koşullarını değiştirdi.
Ekim ayında bir tehdit aktörü 23andMe müşteri verilerini satmaya çalıştı ve bunu başaramayınca 1 milyon Aşkenazi Yahudisi ve Birleşik Krallık’ta yaşayan 4,1 milyon kişiye ait verileri sızdırdı.
Kaynak: BleepingComputer
23andMe, BleepingComputer’a, verilerin müşteri hesaplarını ihlal etmek için kimlik bilgisi doldurma saldırıları yoluyla elde edildiğini söyledi. Tehdit aktörleri, bu sınırlı sayıdaki hesapları kullanarak milyonlarca bireyin verilerini kazımak için ‘DNA Akrabaları’ özelliğini kullandı.
Yakın zamanda yapılan bir güncellemede 23andMe, BleepingComputer’a toplam 6,9 milyon kişinin bu ihlalden etkilendiğini söyledi; bunların 5,5 milyonu DNA Akrabaları özelliği ve 1,4 milyon kişi ise Aile Ağacı özelliği aracılığıyla.
Davaları önlemek için Kullanım Koşulları güncellendi
Bu ihlal, şirkete karşı çok sayıda dava açılmasına yol açtı ve 23andMe’nin 30 Kasım’da Kullanım Şartlarını, jürili duruşmalar veya toplu davalar yerine tüm anlaşmazlıklar için zorunlu tahkimin gerekli olduğunu belirten bir hüküm içerecek şekilde güncellemesine neden oldu.
Güncellenen Kullanım Koşulları, “Bu hizmet şartları, belirli durumlarda anlaşmazlıkları çözmek için jürili duruşmalar veya toplu davalar yerine bireysel bazda tahkimin kullanılmasını gerektiren zorunlu bir anlaşmazlık tahkimi hükmü içermektedir” diyor.
Müşterilere bu değişiklikle ilgili gönderilen e-postalarda, kullanıcıların e-posta bildirimini aldıktan sonra 23andMe’ye yeni şartları kabul etmediklerini [email protected] adresinden bildirmeleri için 30 güne kadar sürelerinin olduğu belirtiliyor.
Güncellemeye itiraz eden bir e-posta gönderenler önceki Hizmet Şartlarını kullanmaya devam edeceklerdir.
Chicago-Kent Hukuk Fakültesi profesörü Nancy Kim, Axios’a, Kullanım Koşullarındaki bu değişikliğin 23andMe’yi davalardan korumayacağını, çünkü yeni şartlardan çekilmek için makul bildirimde bulunduklarını kanıtlamanın zor olacağını söyledi.