Търсене
Close this search box.

Катастрофа за връзките с обществеността за 23andMe

Експерти съобщиха за ITPro, че отговорът на 23andMe към клиентите след нарушението на сигурността на данните е бил катастрофа за връзките с обществеността, след като компанията е излязла с твърдения, че потребителите са виновни за лошите практики за сигурност.

В отговор на очертаващия се поток от съдебни искове от страна на засегнатите клиенти, компанията за генетични тестове изпрати писмо до потърпевшите, в което твърди, че те „не са актуализирали паролите си след минали инциденти със сигурността, които не са свързани с 23andMe“, според доклади на TechCrunch.

Фирмата твърди, че ищците са „рециклирали по небрежност“ идентификационни данни за вход от други изложени на риск акаунти и че лошите практики за киберхигиена са виновни за излагането им на риск по време на пробива.

„Следователно инцидентът не е резултат от твърденията, че 23andMe не поддържа разумни мерки за сигурност“, се казва в писмото.

Компанията за генетични тестове обяви промени в своите условия за ползване на услугите в очевиден стремеж да затрудни сътрудничеството на засегнатите потребители по правни искове. Въпреки това тя все още е изправена пред около 30 съдебни иска.

Катастрофа за връзките с обществеността за 23andMe

Според Ивон Ескензи, съосновател на агенцията за връзки с обществеността в областта на киберсигурността Eskenzi PR, отговорът на фирмата е бил голяма грешка в областта на връзките с обществеността.

„От гледна точка на кризисните комуникации отговорът на 23andMe на нарушението е напълно погрешен“, казва тя пред ITPro. „След кибератака засегнатата компания трябва да действа бързо, за да предостави на клиентите си фактическа, честна и актуална информация.“

„В случая с нарушението на 23andMe решението да се обвинят жертвите подхрани негативната преса, избегна отговорността и не изрази никакво съчувствие към засегнатите. Макар че това вероятно е до голяма степен продиктувано от правния отдел на компанията, тонът на писмото вероятно ще разгневи клиентите и ще подхрани ответната реакция.“

Ескензи отбеляза, че в много случаи средностатистическият човек може всъщност да не знае, че паролата му е била компрометирана другаде. В този смисъл е от съществено значение организациите да гарантират, че техните мерки за сигурност са достатъчно надеждни, за да намалят всеки риск за крайните потребители.

„Публичното омаловажаване на риска и отклоняването на вината несъмнено е лош PR“, добави тя.

Луси Бъроуз, сътрудник в екипа за нарушения на сигурността на данните на Keller Postman UK, повтори коментарите на Eskenzi, като добави, че тактиката на компанията изглежда има за цел да отблъсне потенциални съдебни искове от страна на засегнатите клиенти.

„Изключително вредно за 23andMe е да обвинява клиентите си, особено в обстановка, в която доверието на потребителите в начина, по който компаниите опазват данните, бързо намалява“, каза тя.

„Изглежда, че това е опит да се обезкуражат клиентите да предприемат правни действия срещу тях, което вече видяхме чрез актуализациите на техните условия за ползване в САЩ.“

Нарушаване на сигурността на данните на 23andMe: Какво се случи?

23andMe потвърди, че е претърпяла нарушение на сигурността на данните през декември 2023 г., разкривайки, че заплахите са откраднали генетични и родови данни, принадлежащи на близо 7 милиона потребители, което се равнява на приблизително половината от цялата клиентска база.

Разследването на компанията установи, че първоначално хакерите са получили достъп до 14 000 акаунта и че заплахите са наложили грубо налагане на акаунти чрез техники за попълване на данни, използвайки предварително разкрити данни.

След това нападателите са използвали функцията на 23andMe за ДНК роднини – инструмент, който свързва потребителите с лица, които биха могли да бъдат роднини, за да получат достъп до лични данни, принадлежащи на други 6,9 милиона потребители.

В отговор на нарушението 23andMe нулира паролите на всички клиенти и сега изисква от потребителите да използват многофакторна автентикация (MFA) занапред.

Компанията все още настоява, че с изложените данни не може да се злоупотребява от хакери, според отговора на адвокатите на 23andMe на запитванията на TechCrunch.

„Информацията, до която е имало потенциален достъп, не може да бъде използвана за каквито и да било вреди“, заявиха от фирмата.

„Както е обяснено в публикацията в блога от 6 октомври 2023 г., информацията от профила, до която може да е имало достъп, е свързана с функцията DNA Relatives, която клиентът създава и избира да сподели с други потребители на платформата на 23andMe.“

23andMe добави, че тази информация ще бъде достъпна само ако лицата „утвърдително изберат да споделят тази информация с други потребители“ чрез функцията ДНК роднини.

 

Източник: itpro.co.uk

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
Бъдете социални
Още по темата
12/04/2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е...
26/03/2024

Случаят AnyDesk: Какви стъ...

На 2 февруари популярният инструмент за...
22/03/2024

Клиентите на AWS ще могат д...

AWS вече ще предлага базирани на...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!