- 2024-06-10
Gentestningsföretaget 23andMe undersökte hacket
Datavakthundarna i Storbritannien och Kanada kommer att undersöka genetiskt testföretaget 23andMe angående ett dataintrång i oktober 2023. Hackare fick tillgång till personlig information om 6,9 miljoner människor, som i vissa fall inkluderade släktträd, födelseår och geografiska platser, genom att använda kunder ” gamla lösenord. En av de saker som den gemensamma arbetsgruppen kommer att undersöka är om adekvata skyddsåtgärder hade införts för att skydda sådan data.” Oktober innehöll inte DNA-register.23andMe är en gigant inom den växande industrin för att spåra förfäder, som erbjuder genetiska tester från DNA, med uppdelning av härkomster och personliga hälsoinsikter. Företaget hackades inte självt – utan brottslingar loggade in på cirka 14 000 individuella konton, eller 0,1 % av kunderna, genom att använda e-post- och lösenordsdetaljer som tidigare avslöjats i andra hack. Brottslingarna laddade inte bara ned data från dessa konton utan även privat information från alla andra användare som de hade länkar till i släktträden på webbplatsen. tid, sa 23andMe att de informerade berörda kunder och fick dem att ändra sina lösenord och uppdatera kontosäkerheten. Enligt UK Information Commissioner’s Office (ICO) kan data som lagras av 23andMe ”avslöja information om en individ och deras familjemedlemmar, inklusive om deras hälsa, etnicitet och biologiska relationer”.Det sa att detta betyder att det är ”nödvändigt” för allmänheten att lita på tjänsten. Den gemensamma undersökningen mellan datavakthundarna kommer att undersöka storleken på hacket och dess potentiella skada för användare såväl som om adekvata skyddsåtgärder fanns på plats. Den kommer också att undersöka hur 23andMe rapporterade intrånget och om företaget följde de korrekta processerna i Storbritannien och Kanada.” I fel händer kan en individs genetiska information missbrukas för övervakning eller diskriminering, ” sade Kanadas integritetskommissionär Philippe Dufresene.