DNA testi ve analiz hizmetleriyle tanınan 23andMe, geçen yıl meydana gelen bir veri ihlalinden kullanıcılarını sorumlu tutan bir bildiri yayınladı. Genomik şirketi, kullanıcılarının şifreleri geri dönüştürerek ve sıfırlamayı başaramayarak hesaplarını yeterince güvence altına alamadıklarını açıkça itiraf etti. Bu güvenlik açığı, diğer ihlallerde sızdırılan kullanıcı adlarını ve şifreleri kullanarak bir kimlik bilgisi doldurma kampanyası başlatan bilgisayar korsanları tarafından istismar edildi.
Etkilenen kullanıcıları temsil eden bir hukuk firması olan Tycko & Zavareei LLP’nin gen veri analiz şirketine karşı dava açmasıyla suçlama oyunu yasal arenaya yükseldi. Davada, 23andMe’nin dünya çapındaki tüm şirketlerin uyması gereken bir standart olan kullanıcı verilerini korumaya yönelik temel güvenlik önlemlerini uygulamadığı iddia edildi.
Ekim 2023’teki olay, 7 milyondan fazla kullanıcının verilerinin sızdırılmasıyla sonuçlandı ve 14.000 hesap, kimlik bilgisi doldurma taktiklerinin kurbanı oldu.
Tycko & Zavareei LLP, etkilenen tüm kullanıcıların yasal olarak belirlenen bir süreç yoluyla tazminat alması gerektiğinde ısrar ediyor.
Peki asıl suçlu kim?
Kullanıcılar bazı sorumluluklara sahiptir ve şifrelerini düzenli olarak değiştirmeleri tavsiye edilmelidir. Şifre oluştururken web sitesinden şifre geri dönüşümünü yasaklayan dijital istemler almalıdırlar. Kullanıcıların, güvenliği artırmak için alfasayısal ve özel karakterler içeren, 14 karakterlik karmaşık parolalar oluşturmaları önerilir.
İş açısından bakıldığında, 23andMe şifreleri şifrelenmiş biçimde saklamalı ve veritabanı proaktif olarak çok faktörlü kimlik doğrulamayla güvence altına alınmalıdır. Gelecekte bu tür ihlalleri önlemek için hem kullanıcılar hem de şirket, güvenlik standartlarını koruma konusunda üzerlerine düşeni yapmalıdır.
Reklam