Veri Gizliliği, Veri Güvenliği, Geo Focus: Birleşik Krallık
Birleşik Krallık’ta genetik verilerin korunamaması için para cezası verildi
Akhabokan Akan (Athokan_akhsha) •
18 Haziran 2025
İngiliz veri düzenleyicisi, şirketin 2023 hack ve veri sızıntısına bağlı “ciddi” gizlilik ihlalleri için iflas genetik araştırma firması 23andme’ye karşı 2.31 milyon kiloluk para cezası verdi.
ICO, ihlalin İngiltere’de 155.592 kişiyi etkilediğini söyledi. Maruz kalan veriler arasında doğum yılları, konum verileri, profil görüntüleri, yarış, etnik köken ve sağlık raporları vardı.
İngiltere Bilgi Komiseri John Edwards, “Bu, İngiltere’deki binlerce insanın hassas kişisel bilgilerini, aile geçmişlerini ve hatta sağlık koşullarını ortaya çıkaran son derece zararlı bir ihlaldi.” Dedi. Diyerek şöyle devam etti: “Etkilenenlerden birinin bize söylediği gibi: Bu bilgi dışarı çıktıktan sonra, bir şifre veya kredi kartı numarası gibi değiştirilemez veya yeniden yayınlanamaz.”
Müfettişler “ciddi” turlar buldular, 23andMe çok faktörlü kimlik doğrulama ve yetersiz şifre güvenlik politikalarını etkinleştiremedi. Şirket ayrıca potansiyel bir veri ihlalini tespit etmek ve yanıtlamak için uygun mekanizmalara sahip değildi.
Araştırmaya göre, kullanıcı oturumlarını devre dışı bırakmak ve bir şifre sıfırlaması başlatmak ve şirketin DNA veri indirme özelliğini devre dışı bırakması için yaklaşık bir ay sürdü.
23andMe, ICO’nun iflas etmesini sağlayarak para cezası vermemesini istedi, ICO hala şirketin yıllık cirosuna göre 2.31 milyon liralık para cezası vermeye devam etti. Kanada düzenleyicisi ek para cezası vermedi.
İki şirket, biyoteknoloji firması Regeneron Pharmaceuticals ve kar amacı gütmeyen TTAM Araştırma Enstitüsü, 23andMe’yi tedarik etmek için öne çıktı. İflas şirketi Cuma günü yaptığı açıklamada, şirketin tüm varlıklarının satışı için TTAM ile kesin bir anlaşma yaptığını söyledi. TTAM’ın CEO’su 23andme’nin kurucu ortağı ve eski CEO’su Anne Wojcicki’dir (bkz:: 23andMe’nin şirket satın almak için kurucu ortağı; Gizlilik sözü verir).