Kanada ve İngiltere’deki yetkililer bir olayla ilgili ortak soruşturma başlattı 23andMe veri ihlali geçen ekim ayında meydana gelen olay.
İşte o zaman bir tehdit aktörü Dark Web’de 23andMe profil bilgilerine sahip olduğunu iddia ederek yaklaşık 4 milyon şirket kaydını yayınladı. 23andMe, ihlalin yaklaşık 7 milyon kişiyi etkileyen bir kimlik bilgisi doldurma saldırısı olduğunu keşfederek bir soruşturma başlattı.
Saldırının ortaya çıkması şirketin ihlalin kurbanlarını suçlageçmiş veri ihlallerinde daha önce açığa çıkan şifrelerini yeniden kullanma konusunda ihmalkar olduklarını söyledi.
23andMe genetik tarih, sağlık, etnik köken ve biyolojik ilişkiler gibi “son derece hassas kişisel bilgilerin koruyucusu” olarak kabul edildiğinden, ortak soruşturma artık “bireylerin temel mahremiyet hakkını” korumayı amaçlıyor.
Ülkeler, ihlal edilen bilgilerin kapsamını, 23andMe’nin bu hassas bilgileri korumaya yönelik önlemlerinin olup olmadığını ve şirketin düzenleyici kurumlara sağladığı bildirimlerin yeterli olup olmadığını araştıracak.
“İnsanların, en hassas kişisel bilgilerini kullanan herhangi bir kuruluşun uygun güvenlik ve koruma önlemlerine sahip olduğuna güvenmesi gerekiyor.” dedi Birleşik Krallık Bilgi Komiseri John Edwards. “Bu veri ihlalinin uluslararası bir etkisi oldu ve Birleşik Krallık’taki kişilerin kişisel bilgilerinin korunmasını sağlamak için Kanadalı mevkidaşlarımızla işbirliği yapmayı sabırsızlıkla bekliyoruz.”
Edwards ve Kanada Gizlilik Komiseri Philippe Dufresne ihlali ortaklaşa araştıracak.