Az Egyesült Királyság szabályozói kedden 23 és 2,31 millió font (3,1 millió dollár) bírságot szabtak ki az adatvédelmi megsértések miatt, amelyek a társaság 2023 -as hatalmas adatsértéséből származnak.
Az információs biztos hivatala szerint a genetikai tesztelő társaság, amely azóta az Egyesült Államokban a 11. fejezet csődjogi védelmét nyújtotta be, nem hozott be “megfelelő” biztonsági intézkedéseket az Egyesült Királyság felhasználói személyes adatainak védelme érdekében, veszélyeztetve ezeket az adatokat a jogsértésben. Az Egyesült Királyság bírságát az ICO és a Kanada Adatvédelmi Biztos Kanada Hivatalának közös nyomozása után kapják.
Az Egyesült Királyság információs biztos, John Edwards nyilatkozatában a jogsértést “mélyen káros” -nak nevezte, megjegyezve, hogy az Egyesült Királyságban több ezer ember családtörténetét és egészségi állapotát tette ki.
“Biztonsági rendszereik nem voltak megfelelőek” – mondta Edwards. “A figyelmeztető jelek ott voltak, és a vállalat lassan reagált. Ez az emberek legérzékenyebb adatait a kizsákmányolás és a károk miatt sebezhető.”
2023-ban a számítógépes bűnözők megsértették a 23andMe rendszereit egy “hitelesítő adatokkal való támadást” használva, amely magában foglalja az online fiókok online fiókok bombázását a korábbi, független támadásokban ellopott hatalmas felhasználói nevekkel és jelszavakkal. Hónapokon keresztül a betolakodók több mint 6,9 millió ember személyes adatait tudták eljuttatni, köztük körülbelül 155 000 brit lakosot.
Az ICO kedden elmondta, hogy a jogsértés idején a 23andMe nem igényelt további ellenőrzést, például egy biometrikus mutatót vagy a telefonjukra küldött kódot, hogy hozzáférjen a felhasználói fiókokhoz, ami megsérti az Egyesült Királyság törvényeit. A vállalat azóta megváltoztatta gyakorlatait, hogy alapértelmezés szerint bekapcsolja a két tényezős hitelesítést.
A megsértéssel kapcsolatos, a szolgáltatások elhalványulásával kapcsolatos szerelési költségek kulcsfontosságú tényezők voltak a 23andMe azon döntésében, hogy az év elején benyújtják a csődeljárást. A lépés a technológiai és jogi szakértők számára is elgondolkodott a vállalat hatalmas fogyasztói genetikai mintáinak és személyes adatainak jövőbeni biztonságának és magánéletének jövőbeni biztonságáról és magánéletéről.
A Regeneron Pharmaceuticals ajánlatát a vállalat vagyonának 256 millió dollárért történő megvásárlására kritikával teljesítették, ám ezt a társaságot a múlt héten a TTAM Research Institute, a nonprofit szervezet, amelyet Anne Wojcicki, a 23andme társa és volt vezérigazgatója vezette. Ez az üzlet továbbra is a végleges bírósági jóváhagyás és a szokásos zárási feltételek vonatkozik.
