Kalifornija tuži 23andMe zbog curenja podataka korisnika tokom 2023. godine

Poverljivi podaci oko 7 miliona korisnika izloženi su tokom bezbednosnog incidenta, kompanija se suočava sa pravnim posledicama

U oktobru 2023. godine, kompanija 23andMe, sada poznata kao Chrome Holding Co., našla se u centru pažnje kada je otkriveno da je došlo do velikog curenja podataka koji su obuhvatili lične informacije oko 7 miliona korisnika. Prema navodima iz industrije, tužbu protiv kompanije podneo je državni tužilac Kalifornije, Rob Bonta, zbog navodnog neuspeha u adekvatnoj zaštiti osetljivih podataka korisnika. Incident je izazvao zabrinutost u vezi sa standardima bezbednosti koje kompanije za genetsko testiranje primenjuju prilikom obrade i čuvanja poverljivih informacija korisnika.

Tokom bezbednosnog incidenta, napadači su pristupili ličnim podacima, uključujući informacije iz genetskih profila korisnika. Ova situacija dodatno je skrenula pažnju na važnost primene snažnih bezbednosnih mera kod kompanija koje obrađuju osetljive podatke, poput DNK analiza i porodičnog porekla.

Tužba, koju je podneo kalifornijski državni tužilac, fokusira se na navodno neadekvatnu zaštitu korisničkih naloga, što je omogućilo napadačima pristup velikom broju profila putem tzv. credential stuffing tehnike. Ova metoda podrazumeva korišćenje prethodno kompromitovanih korisničkih kredencijala sa drugih platformi kako bi se pristupilo nalozima na 23andMe.

Regulatori i stručnjaci za privatnost ističu da je incident pokazao koliko je važno da kompanije iz oblasti biotehnologije i digitalnog zdravstva implementiraju višefaktorsku autentifikaciju i druge moderne sigurnosne protokole. Očekuje se da će ishod ovog slučaja imati šire posledice na način na koji se regulišu bezbednosni standardi u industriji genetskog testiranja i obradi ličnih podataka korisnika.

Kompanija 23andMe je nakon otkrića incidenta sprovela internu istragu i obavestila korisnike o potencijalnim rizicima. Međutim, pravne posledice i potencijalne promene u pristupu zaštiti podataka ostaju u fokusu kako regulatora, tako i korisnika koji zahtevaju veću transparentnost i sigurnost svojih informacija.