تم العثور على شركة اختبار الحمض النووي 23andme 231 مليون جنيه إسترليني من قبل هيئة مراقبة المملكة المتحدة بسبب خرق البيانات في عام 2023 الذي أثر على الآلاف من الناس.
وقال مكتب مفوض المعلومات (ICO) الحادث.
وقال مفوض المعلومات جون إدواردز: “لقد كان هذا خرقًا ضارًا بعمقًا يتعرض للمعلومات الشخصية Sensight ، وتاريخ الأسرة ، وحتى كونستات الصحة” ، قال مفوض المعلومات جون إدواردز.
من المقرر بيع 23andme إلى مالك جديد ، معهد TTAM للأبحاث ، الذي قال إنه “قدم العديد من التعليقات الملزمة لتعزيز الحماية لبيانات العميل والخصوصية”.
استهدف مستخدمو 23andme ما يعرف باسم “حشو بيانات الاعتماد” في أكتوبر 2023.
يستخدم المتسللون المنشار كلمات المرور المكشوفة في الانتهاكات السابقة للوصول إلى حسابات 23andme التي استخدمها الأشخاص بنفسها أو credentias المماثلة.
كانوا على وشك الوصول إلى 14000 حساب فردي – ومن خلال ، من خلال ، قم بتنزيل المعلومات المتعلقة بحوالي 6.9 مليون شخص مرتبطون بـ Asswise على الموقع.
وفقًا لـ ICO ، فإن هذا الوصول المحتضنة إلى البيانات الشخصية التي تنتمي إلى 155،592 من سكان المملكة المتحدة ، مثل الأسماء وسنة الميلاد والمعلومات الجغرافية وصور الملفات الشخصية والعرق والعرق والتقارير الصحية والأشجار العائلية.
لم تتضمن بيانات Stoen سجلات الحمض النووي.
وقال السيد إدواردز: “كما أخبرنا أحد المتأثرين: على تمييز هذه المعلومات موجودة ، لا يمكن تغييرها أو إعادة تدويرها مثل كلمة المرور أو رقم بطاقة الائتمان”.
نظرًا لطبيعتها الأكثر حساسية ، فإن البيانات الوراثية تُعتبر قانون حماية البيانات في الفئة الخاصة وتتطلب المزيد من الحماية والضمانات.
يجب أن تفكر الشركات التي تتحكم في ذلك في وجود مقاييس أمان إضافية للمساعدة في تأمينها ، وفقًا لتوجيهات ICO.
وجد استثمارها – الذي تم إطلاقه جنبًا إلى جنب مع مفوض الخصوصية في كندا في يونيو الماضي – أن 23andme قد انتهك قانون حماية البيانات في المملكة المتحدة من خلال عدم وجود مقاييس مصادقة والتحقق من ملاءمة العملاء أثناء عملية تسجيل الدخول.
وقد أدى ذلك إلى عدم وجود مصادقة إلزامية متعددة العوامل للسماح للمستخدمين بتسجيل الدخول للتحقق من أنفسهم من خلال وسائل أو أجهزة إضافية.
وأضافت أنه لم يكن لدى الشركة دائمًا متطلبات كلمة مرور آمنة أو مزيد من متطلبات التحقق للمستخدمين الذين يربطون بتنزيل البيانات الوراثية الخام.
قال السيد إدواردز إن هؤلاء الفشل والتأخير في حلهم “تركوا بيانات الناس الأكثر حساسية عرضة للاستكشاف والضرر”.
وقال إن أنظمة الأمن غير كافية ، وكانت علامات التحذير هي Thre ، وكانت الشركة بطيئة في الرد “.
تقول الشركة إنها قامت بتسوية التحديد خلال ICO ومكتب مفوض الخصوصية في كندا (OPC) بحلول نهاية عام 2024.
دعا كل من المراقبة مؤخرًا 23andme لحماية البيانات الشخصية Sensight لأحطامها وسط إجراءات Bankuptcy.
تم تعيين الشركة في البداية لبيعها لشركة التكنولوجيا الحيوية Regeneron Pharmaceuticals في صفقة بقيمة 256 مليون دولار.
لكن 23andme قالت يوم الجمعة إنها وافقت على بيع أصولها إلى معهد TTAM لأبحاث TTAM-A غير الربحية في مجال التكنولوجيا الحيوية غير الربحية المؤسس المشارك والرئيس التنفيذي السابق آن ووجيكي.
وقالت إن شراء الشركة بسعر جديد قدره 305 مليون دولار سيأتي مع تعليقات على الجسم للسياسات الحالية وحماية المستهلك ، مثل حسابات الحروف والبيانات الوراثية واختراق البحث.
من المقرر أن تسمع محكمة الإفلاس غلاف موافقتها على الموسم.
