Kanada ve Birleşik Krallık'taki gizlilik yetkilileri, geçen yılki 23 ve 23 ve ihlal ihlalinde maruz kalan hassas müşteri bilgilerinin kapsamını değerlendirmek için ortak bir soruşturma başlattı.
Kanada Gizlilik Komiseri ve Bilgi Komiseri Ofisi (ICO), şirketin sistemlerinde depolanan müşteri verilerini güvence altına almak için yeterli önlemlere sahip olup olmadığını da inceleyecektir.
Ortak soruşturma ayrıca, 23 ve etkilenen bireyleri ve gizlilik düzenleyicilerini Kanada ve İngiltere gizliliği ve veri koruma yasalarının gerektirdiği şekilde uyarıp uyarmadığını inceleyecektir.
Kanada, Kanada Gizlilik Komiseri, "Yanlış ellerde bireyin genetik bilgileri gözetim veya ayrımcılık için kötüye kullanılabilir. Kişisel bilgilerin kötü niyetli aktörlerin saldırılarına karşı yeterince korunmasını sağlamak," Philippe Dufresne.
İngiltere Bilgi Komiseri John Edwards, "İnsanların en hassas kişisel bilgilerini işleyen herhangi bir kuruluşun uygun güvenlik ve güvenceye sahip olduğuna güvenmesi gerekiyor."
"Bu veri ihlalinin uluslararası bir etkisi oldu ve İngiltere'deki insanların kişisel bilgilerinin korunmasını sağlamak için Kanada meslektaşlarımızla işbirliği yapmayı dört gözle bekliyoruz."
Ocak ayında, genetik test sağlayıcısı 23andMe, saldırganların 29 Nisan-27 Eylül tarihleri arasında beş aylık bir kimlik bilgisi-shufting saldırısında etkilenen müşterilerin sağlık raporlarını ve ham genotip verilerini çaldığını doğruladı.
Saldırganlar, 23andMe hesaplarını ihlal etmek için diğer veri ihlallerinden veya tehlikeye atılan çevrimiçi platformlardan çalınan kimlik bilgilerini kullandılar.
10 Ekim'deki saldırıyı tespit ettikten sonra 23andMe, tüm müşterilerin şifrelerini sıfırlamasını istedi. 6 Kasım'dan bu yana, tüm yeni ve mevcut müşteriler için varsayılan olarak iki faktörlü kimlik doğrulama etkinleştirildi.
Şirket, etkilenen bireylere, Breachforums Hacking Forum ve resmi olmayan 23andMe alt bölümünde çalınan verilerin yayınlandığı veri ihlali bildirim mektuplarında açıklandı.
Sızan bilgiler, Birleşik Krallık'ta yaşayan 4,1 milyon kişinin ve 1 milyon Aşkenazi Yahudisinin verilerini içeriyordu.
23andMe, Aralık ayında BleepingComputer'a tehdit aktörlerinin yaklaşık 14.000 kullanıcı hesabını ihlal ettikten sonra 14 milyon müşteriden 6,9 milyon için veri indirdiğini söyledi.
Yaklaşık 5.5 milyon birey verileri DNA akrabaları özelliğinden kazınmıştı.
Olay nedeniyle, 23andme'ye karşı birden fazla dava açıldı ve şirketin müşterilerin sınıf eylem davalarına katılmasını zorlaştırmak için 30 Kasım'da kullanım koşullarını güncellemesini istedi.
Bununla birlikte, 23andMe, tahkim sürecini müşterilerin anlaması için daha verimli ve daha erişilebilir hale getirmek için değişikliklerin yapıldığını belirtti.
Londra Hastaneleri Synnovis Fidye Yazılımı Saldırısı'ndan sonra kan sıkıntısı ile karşı karşıya
Pure Storage, Snowflake hesabı hackinden sonra veri ihlalini onaylar
Cylance, 'üçüncü taraf' platformuna bağlı veri ihlalini teyit eder
Frontier, gasp tehditlerinden sonra 750.000 veri ihlalini uyarıyor
New York Times Kaynak Kodu Tarihli Github jetonu kullanarak çalındı
Kaynak: Bleeping Computer