İngiltere Bilgi Komiseri Ofisi (ICO), genetik test sağlayıcısının 23 ve ‘ciddi güvenlik başarısızlıkları’ üzerinden 2.31 milyon £ (3.12 milyon $) para cezasına çarptırdı ve bu da 2023’te ‘derin zarar verici’ veri ihlaline yol açtı.
Veri Koruma Bekçisi bugün 23andMe’nin, 2023 ve Eylül 2023 arasında beş ay boyunca fark edilmeyen çalıntı giriş kimlik bilgilerini kullanarak, genotip verileri, sağlık raporları ve kişisel bilgilerini kimlik bilgisi doldurma saldırılarında çalınan İngiltere sakinlerinin hassas verilerini koruyamadığını söyledi.
İngiltere’nin bilgi komiseri John Edwards, “Bu, İngiltere’deki binlerce insanın hassas kişisel bilgilerini, aile geçmişlerini ve hatta sağlık koşullarını ortaya çıkaran son derece zararlı bir ihlaldi.” Dedi. Diyerek şöyle devam etti: “Etkilenenlerden birinin bize söylediği gibi: Bu bilgi dışarı çıktıktan sonra, bir şifre veya kredi kartı numarası gibi değiştirilemez veya yeniden yayınlanamaz.”
Etkilenen bireylere gönderilen veri ihlali bildirim mektuplarında açıklanan genomik şirketi, bu son derece hassas çalınan verilerin bazıları resmi olmayan 23andMe Subreddit sitesinde ve Breachforums hack forumunda yayınlandı.
Sızan bilgiler, Birleşik Krallık ve Almanya’da yaşayan 4,1 milyon kişinin yanı sıra 1 milyon Aşkenazi Yahudisinin verilerini içeriyordu.
Bu kapsamlı ihlalleri keşfettikten sonra, 23andMe, varsayılan olarak iki faktörlü kimlik doğrulamayı etkinleştirme ve müşterilerin şifreleri sıfırlamasını gerektiren benzer olayları engellemek için önlemler uyguladı.
Bir ICO sözcüsü, ince miktarın nasıl hesaplandığını sorduğunda, “Düzenleyici sürecimizin bir parçası olarak, finansal bir ceza ve nihai cezanın verilip verilmeyeceğine karar vermeden önce 23andMe’den temsilleri dikkate aldık.” Dedi.
“Bu para cezasının miktarı Veri Koruma Finansman Kılavuzumuza uygun olarak belirlendi | ICO. Bu. özel bölüm Finansman rehberliğinden, bir şirketin iyi olabileceği maksimum miktarı detaylandırıyor. “
Bu para cezası, Kaliforniya merkezli genetik test sağlayıcısının Mart ayı sonlarında Bölüm 11 iflas başvurusunda bulunmasının ardından geliyor ve birkaç yıllık finansal mücadelelerin ardından varlıklarını satmayı planladığını açıkladı.
2023 veri ihlali, 23andme’yi Kasım 2023’te kullanım koşullarını dava açmayı zorlaştırmak için değiştirmeye iten birden fazla sınıf eylemine yol açtı. Ancak şirket, sadece tahkim sürecini basitleştirmeyi amaçladığını iddia etti.
Eylül 2024’te DNA testi devi, dünya çapında 6.4 milyon müşterinin verilerini ortaya çıkaran 2023 veri ihlali üzerinde dava açmak için 30 milyon dolar ödemeyi kabul etti.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.