Bugün yayınlanan 23andMe veri sızıntısı güncellemesinin ardından yaşanan şaşırtıcı olaylarda, popüler DNA analizi, etkilenen kullanıcılar tarafından 30’dan fazla davanın artmasıyla sonuçlanan büyük bir tepkinin ardından boğuşuyor. Hızlı ve sorumlu bir yanıt beklentisinin aksine 23andMe, suçu kendi müşterilerine yükleyerek alışılmadık bir yol seçti.
Bir grup mağdura gönderilen mektupta şirket, ihlalin kullanıcıların şifreleri ihmalkar bir şekilde geri dönüştürmesi ve veri güvenliği felaketinde kendi rolünü küçümsemesi nedeniyle meydana geldiğini öne sürüyor. Atalara ve genetik yatkınlıklara dair içgörü sağlamasıyla bilinen şirket, durumu ele alma biçimi nedeniyle kendisini yoğun bir inceleme altında buluyor.
23andMe Veri Sızıntısını ve Suçlama Oyununu Çökertmek
23andMe, kendisini suçluluktan uzak tutmak amacıyla, ilgisiz güvenlik olaylarının ardından kullanıcıların şifrelerini güncellemedikleri konusunda ısrar ediyor. Şirket, ihlalin makul güvenlik önlemlerini almadığı iddiasının bir sonucu olmadığını iddia ederek, bazılarının sorumluluğu değiştirmeye yönelik yersiz bir girişim olarak değerlendirdiği eleştirilere yol açtı.
Şirketin 23andMe veri ihlaline ilişkin en son güncellemesi şu şekildedir: “Ekim ayı başında, bir tehdit aktörünün kimlik bilgileri doldurma adı verilen bir süreç aracılığıyla belirli sayıda bireysel 23andMe.com hesabına eriştiğini öğrendik. Yani 23andMe.com’da kullanılan kullanıcı adları ve şifreler, daha önce ele geçirilmiş veya başka bir şekilde erişilebilen diğer web sitelerinde kullanılanlarla aynıydı.”
23andMe veri sızıntısı güncellemesine ek olarak şirket şunları söyledi: “Sistemlerimizde veri güvenliği olayı olduğuna veya bu saldırılarda kullanılan hesap bilgilerinin kaynağının 23andMe olduğuna dair herhangi bir belirtimiz yok. ”
Aralık ayında ortaya çıkan 23andMe veri ihlali, bilgisayar korsanlarının 23andMe’nin müşteri tabanının neredeyse yarısı olan 6,9 milyon kullanıcıdan genetik ve soy verilerini çaldığını ortaya çıkardı. Şirketin son güncellemesi olaya ışık tutuyor ve tehdit aktörlerinin belirli kullanıcı hesaplarına erişmek için kimlik bilgisi doldurma olarak bilinen bir teknik kullandığını gösteriyor.
23andMe Veri İhlalinin Ardından 30’dan Fazla Davayla Karşı Karşıya
İlk ihlal, hedeflenen müşterilerle ilişkili şifrelerden yararlanarak yaklaşık 14.000 kullanıcı hesabını hedef aldı. Ancak, bu alt kümeye erişim sağlayan bilgisayar korsanları, 23andMe DNA Akrabaları özelliğini seçen ilave 6,9 milyon müşterinin kişisel verilerini sömürmeyi başardıkça durum daha da kötüleşti.
Cyber Express, 23andMe veri ihlalinin sonuçları hakkında daha fazla bilgi edinmek amacıyla kuruluşla iletişime geçti. Ancak bu yazının yazıldığı sırada herhangi bir resmi açıklama veya yanıt alınmadı.
İhlalin sonuçları 30’dan fazla davanın açılmasına yol açtı ve kullanıcılar 23andMe’nin durumu ele alışından hoşnutsuzluklarını dile getirdi. Eleştirmenler, şirketin sakladığı bilgilerin hassas yapısını göz önünde bulundurarak daha iyi koruma önlemleri alması gerektiğini savunuyor.
23andMe veri ihlali ortaya çıkmaya devam ederken, şirket yalnızca platformunu güvence altına almanın teknik zorluklarıyla değil, aynı zamanda kullanıcının güvenini yeniden kazanma gibi göz korkutucu bir görevle de karşı karşıya.
23andMe tarafından başlatılan suçlama oyunu, kullanıcılar ve daha geniş topluluk arasındaki hoşnutsuzluğu daha da artırdı ve bu tür siber olaylar karşısında daha şeffaf ve hesap verebilir bir yaklaşıma duyulan ihtiyacın altını çizdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.