Британський наглядовий орган оштрафував 23andMe через витік даних у 2023 році
У Великобританії компанія 23andMe була оштрафована на 2,31 мільйона фунтів стерлінгів (3,1 мільйона доларів) через невиконання вимог щодо захисту особистих та генетичних даних громадян країни перед витоком даних у 2023 році.
Офіс комісара з інформації (ICO) оголосив у вівторок про накладення штрафу на компанію, зазначивши, що вона “не впровадила додаткові кроки для верифікації користувачів при доступі та завантаженні своїх генетичних даних” під час кібератаки.
У 2023 році зловмисники незаконно отримали доступ до приватної інформації понад 6,9 мільйона користувачів внаслідок тривалої кампанії, користуючись вкраденими обліковими даними. Компанія 23andMe не вимагала від своїх користувачів використовувати багатофакторну аутентифікацію, що, на думку ICO, порушувало закони Великобританії з питань захисту даних.
ICO повідомив, що внаслідок витоку даних було вкрадено інформацію понад 155 тисяч жителів Великобританії.
У зв’язку з накладенням штрафу 23andMe заявила, що запровадила обов’язкову багатофакторну аутентифікацію для всіх облікових записів.
ICO також повідомив, що перебуває у контакті з довіреними особами 23andMe після того, як компанія подала заяву про банкрутство. Слухання з приводу продажу 23andMe очікується пізніше в середу.
