Търсене
Close this search box.

Гигантът в областта на ДНК тестовете 23andMe се съгласи да плати 30 млн. долара за уреждане на съдебно дело във връзка с нарушаване на сигурността на данните, при което през 2023 г. е била разкрита личната информация на 6,4 млн. клиенти.

Предложеното споразумение за колективен иск, подадено в четвъртък във федерален съд в Сан Франциско и очакващо съдебно одобрение, включва парични плащания за засегнатите клиенти, които ще бъдат разпределени в рамките на десет дни след окончателното одобрение.

„23andMe смята, че споразумението е справедливо, адекватно и разумно“, заяви компанията в меморандум, подаден в петък.

23andMe също така се съгласи да засили своите протоколи за сигурност, включително защити срещу атаки с подправяне на данни, задължителна двуфакторна автентификация за всички потребители и годишни одити на киберсигурността.

Компанията трябва също така да създаде и поддържа план за реакция при инциденти с нарушаване на сигурността на данните и да спре да съхранява лични данни за неактивни или деактивирани акаунти. Актуализираната програма за информационна сигурност ще бъде предоставена и на всички служители по време на годишните обучения.

„23andMe отрича исковете и твърденията, изложени в жалбата, отрича да не е успяла да защити по подходящ начин личните данни на своите потребители и ползватели и освен това отрича жизнеспособността на претенциите на представителите на групата за уреждане на спора за законови обезщетения“, заяви компанията в подаденото предварително споразумение.

„23andMe отрича да е извършило каквото и да е нарушение и настоящото споразумение в никакъв случай няма да се тълкува или счита за доказателство, признание или отстъпка от страна на 23andMe по отношение на каквото и да е твърдение за вина или отговорност, нарушение или вреда.“

Това споразумение е в отговор на твърденията, че компанията за генетични тестове не е успяла да защити неприкосновеността на личния живот на потребителите и е пропуснала да информира клиентите, че хакерите са се насочили специално към тях и според съобщенията тяхната информация е била предложена за продажба в тъмната мрежа.

Данни, откраднати след атака с попълване на идентификационни данни

През октомври 2023 г. 23andMe разкри, че неоторизиран достъп до клиентски профили е станал чрез компрометирани акаунти. Хакерите са използвали идентификационни данни, откраднати от други пробиви, за да получат достъп до акаунти в 23andMe.

След като откри нарушението, компанията въведе мерки за блокиране на подобни инциденти, включително изискване към клиентите да възстановят паролите си и включване на двуфакторна автентификация по подразбиране от ноември.

От октомври хакери  публикуваха профили с данни, принадлежащи на 4,1 млн. лица в Обединеното кралство и 1 млн. евреи ашкенази, в неофициалния подредит на 23andMe и в хакерски форуми като BreachForums.

През декември 23andMe съобщи, че при пробива са били изтеглени данни за 6,9 млн. клиенти, включително информация за 6,4 млн. жители на САЩ.

През януари компанията също така потвърди, че нападателите са откраднали здравни доклади и необработени данни за генотипа в рамките на петмесечна атака за подмяна на идентификационни данни от април до септември.

Нарушаването на сигурността на данните доведе до множество колективни съдебни дела, което накара 23andMe да измени своите Условия за ползване през ноември 2023 г. – ход, критикуван от клиентите. По-късно компанията поясни, че промените са имали за цел да опростят арбитражния процес.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
10/10/2024

Marriott се съгласи да плат...

Marriott International се съгласи да плати...
02/10/2024

Разбиване на облака: Атаки,...

Тъй като организациите все повече внедряват...
02/10/2024

Нарушението на данните на P...

Кредитният съюз Patelco е информирал властите,...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!