- 2025-06-17
Storbritanniens vakthunden böter 23andme för ”djupt skadliga” dataöverträdelse

DNA testing firm 23andMe has been fined £2.31m by a UK watchdog over a data breach in 2023 which affected thousands of people.The Information Commissioner’s Office (ICO) said the company – which has since filed for bankruptcy – failed to put adequate measures in place to secure sensitive user data prior to the incident.”This was a profoundly damaging breach that exposed sensitive personal information, family histories, and even health conditions,” said Information Commissioner John Edwards.23andMe is set to be sold to a new owner, TTAM Research Institute, which said it had ”made several binding commitments to enhance protections for customer data and privacy.”23andMe’s users were targeted by what is known as a ”credential stuffing” attack in October 2023. This saw hackers use passwords exposed in previous breaches to access 23andMe accounts for which people had used the same or similar credentials.They were able to Åtkomst till 14 000 enskilda konton – och, genom dessa, ladda ner information som rör cirka 6,9 miljoner personer kopplade till som möjliga relationer på webbplatsen. Enligt ICO inkluderade detta tillgång till personuppgifter som tillhör 155,592 brittiska invånare, såsom namn, år av födelse, geografisk information, profilbilder, ras, etnicitet, hälsorapporter och familjens träd. Kan inte ändras eller återutgivas som ett lösenord eller kreditkortsnummer, ”sade Edwards.du till dess mer känsliga natur, genetiska uppgifter betraktas som särskilda kategoridata enligt Storbritanniens dataskyddslag och kräver ytterligare skydd och skyddsåtgärder. Förrätt som kontrollerar det bör överväga ytterligare säkerhetsåtgärder för att hjälpa till att säkra det, enligt ICO: s vägledning. Autentiserings- och verifieringsåtgärder för kunder under inloggningsprocessen. Detta inkluderade att inte ha obligatorisk multifaktorautentisering för att tillåta användare som loggar in för att verifiera sig genom ytterligare medel eller enheter. Företaget hade inte heller säkra lösenordskrav eller mer verifieringskrav för användare som försöker ladda ner rå genetiska data, det tillagda. Otillräckligt, varningsskyltarna var där, och företaget var långsamt med att svara, ”sade han. Företaget säger att det löste de frågor som identifierats under ICO och kontoret för Privacy Commissioner of Canada (OPC): s sond i slutet av 2024.Both -vaktdogs som nyligen kallades till 23andme för att skydda den känsliga personuppgiften för sina kunders kunder i slutet av dess bankruttillstånd. Läkemedel i en affär på 256 miljoner dollar. Men 23andMe sade på fredag att det hade gått med på försäljningen av sina tillgångar till TTAM Research Institute-en ideell bioteknisk organisation som leds av dess medgrundare och tidigare verkställande direktör Anne Wojcicki. Data och val av forskning. En konkursdomstol är planerad att höra ärendet för sitt godkännande på onsdag.