Max Home IndustryСлужбы по надзору за данными Великобритании и Канады проведут расследование в отношении компании по генетическому тестированию 23andMe по поводу утечки данных в октябре 2023 года.
Хакеры получили доступ к личной информации 6,9 миллиона человек, которая в некоторых случаях включала генеалогические древа, годы рождения и географическое местоположение, используя старые пароли клиентов.
Одним из вопросов, которые расследует совместная рабочая группа, будет вопрос о том, были ли приняты адекватные меры безопасности для защиты таких данных.
«Мы намерены удовлетворить разумные запросы этих регуляторов», — говорится в заявлении 23andMe.
Данные, украденные в октябре, не включали записи ДНК.
23andMe – гигант растущей индустрии отслеживания предков, предлагающий генетическое тестирование на основе ДНК, расшифровку предков и персонализированную информацию о состоянии здоровья.
Взлому подверглась не сама компания, а скорее преступники вошли в около 14 000 отдельных учетных записей, или 0,1% клиентов, используя данные электронной почты и пароли, ранее раскрытые в результате других взломов.
Преступники загрузили не только данные из этих учетных записей, но и личную информацию всех других пользователей, на которых у них были ссылки в генеалогическом древе на сайте.
В то время компания 23andMe заявила, что проинформировала затронутых клиентов и заставила их сменить пароли и обновить безопасность учетной записи.
По данным Управления комиссара по информации Великобритании (ICO), данные, хранящиеся 23andMe, «могут раскрывать информацию о человеке и членах его семьи, в том числе об их здоровье, этнической принадлежности и биологическом родстве».
В заявлении говорится, что это означает, что для общественности «важно» доверять сервису.
В ходе совместного расследования органов по надзору за данными будут рассмотрены масштабы взлома и его потенциальный вред для пользователей, а также наличие адекватных мер защиты.
Также будет изучено, как 23andMe сообщила о взломе и соблюдала ли фирма правильные процедуры в Великобритании и Канаде.
«В чужих руках генетическая информация человека может быть использована не по назначению для слежки или дискриминации», — заявил комиссар Канады по вопросам конфиденциальности Филипп Дюфрезене.