Watchdogs do Reino Unido Fine 23andMe $ 3,1M para violações de segurança de dados
Os reguladores do Reino Unido multaram na terça -feira 23 e 2,31 milhões de libras (US $ 3,1 milhões) por violações de privacidade de dados decorrentes da empresa Violação de dados maciços em 2023.
O Gabinete do Comissário de Informações diz que a empresa de testes genéticos, que desde então pediu a proteção contra falência do Capítulo 11 nos EUA, não implementou as medidas de segurança “apropriadas” para proteger as informações pessoais de seus usuários do Reino Unido, comprometendo esses dados na violação. A multa do Reino Unido ocorre após uma investigação conjunta do escritório da OIC e do Comissário de Privacidade do Canadá.
Em comunicado, o comissário de informações do Reino Unido John Edwards chamou a violação de “profundamente prejudicial”, observando que expôs informações pessoais sensíveis, incluindo as histórias da família e as condições de saúde de milhares de pessoas no Reino Unido.
“Seus sistemas de segurança eram inadequados”, disse Edwards. “Os sinais de alerta estavam lá, e a empresa demorou a responder. Isso deixou os dados mais sensíveis das pessoas vulneráveis à exploração e danos”.
Em 2023, os cibercriminosos violaram os sistemas 23andme usando um “ataque de retenção de credenciais“que envolve bombardear contas on -line com enormes conjuntos de nomes de usuário e senhas roubadas em ataques não relacionados anteriores. Durante um período de meses, os intrusos foram capazes de desligar os dados pessoais de mais de 6,9 milhões de pessoas, incluindo cerca de 155.000 residentes do Reino Unido.
A OIC disse na terça -feira que, na época da violação, a 23andMe não exigia verificação adicional, como um indicador biométrico ou um código enviado ao telefone, para acessar contas de usuário, que violam a lei do Reino Unido. Desde então, a empresa mudou suas práticas para ativar a autenticação de dois fatores por padrão.
Os custos crescentes relacionados à violação, juntamente com a demanda desbotada por seus serviços, foram fatores -chave na decisão de 23andMe de Arquive a proteção contra falência no início deste ano. A medida também fez com que os especialistas em tecnologia e jurídicos se perguntassem sobre a segurança e privacidade futura da vasta coleta de amostras genéticas de consumo e dados pessoais da empresa.
Uma oferta da Regeneron Pharmaceuticals para comprar a maioria dos ativos da empresa por US $ 256 milhões foi recebida com críticas, mas essa empresa era Em última análise, superava a semana passada pelo TTAM Research Institute, uma organização sem fins lucrativos liderada por Anne Wojcicki, co -fundadora da 23andme e ex -CEO. Esse acordo permanece sujeito à aprovação final do tribunal e às condições habituais de fechamento.
