详细内容或原文请订阅后点击阅览
23andme在公开数百万的遗传数据
罚款是在为期一年的调查之后进行的,这些缺陷使攻击影响了许多英国的数据监管机构,这使陷入困境的DNA测试对23andme的2310万英镑(313万美元)罚款,这是其2023 Mega Breach的。
来源:The Register _恶意软件英国的数据监管机构正在对2023年的Mega Breach进行陷入困境的DNA测试2310万英镑(313万美元)。
在遗传学公司证明的各种安全失败中是:
- 不令人满意的身份验证措施,包括缺乏强制性的MFA和不安全的密码要求,以防止访问和下载原始遗传数据措施所采取的措施,以充分监视,检测或应对对用户数据的安全威胁
该公告是在信息专员办公室(ICO)和加拿大隐私专员办公室(OPC)的一年之后,联手调查了23AndMe,导致攻击者损害了近700万用户的数据。
英国信息专员约翰·爱德华兹(John Edwards)说:“这是一种严重破坏的违规行为,揭示了英国成千上万人的敏感个人信息,家庭历史,甚至是成千上万人的健康状况。正如一个受影响的人告诉我们的那样,一旦此信息就在那里,就无法像密码或信用卡号一样更改或重新发行。
“ 23andme未能采取基本步骤来保护这些信息。他们的安全系统不足,警告信号在那里,公司的响应缓慢。这使人们最敏感的数据容易受到剥削和危害。”
ICO继续指出了攻击者的凭证固定活动之间的五个月差距,该活动始于2023年4月,而23AndMe终于在当年10月公开承认了这次袭击。
五个月的差距它说23andme在此期间“错过了许多行动的机会”,只有在Reddit出售被盗的数据后才这样做。
寄存器