CoinUnited.io

cunews-23andme-faces-lawsuit-and-breach-after-genetic-data-sold-on-dark-web

تواجه شركة 23andMe دعوى قضائية وانتهاكًا بعد بيع البيانات الجينية على شبكة الإنترنت المظلمة

إشعار الانتهاك والإفصاح

قدمت شركة 23andMe إخطارًا إلى مكتب المدعي العام في كاليفورنيا يؤكد تعرض الشركة للاختراق في الفترة من أواخر أبريل إلى سبتمبر 2023. وكشفت الشركة في البداية عن الاختراق في منشور على مدونة بتاريخ 6 أكتوبر، حيث ذكرت أن “ممثل التهديد” تمكنوا من الوصول إلى “حسابات معينة” باستخدام “بيانات اعتماد تسجيل الدخول المعاد تدويرها” من المواقع الخارجية المخترقة. ومع ذلك، لم يتم الكشف عن النطاق الكامل للانتهاك، بما في ذلك الكشف عن المعلومات الجينية الشخصية للمستخدمين، إلا في منشور مدونة محدث في 5 كانون الأول (ديسمبر) بعد مراجعة داخلية مع خبراء الطب الشرعي من طرف ثالث.

الآثار وأهمية الدعوى القضائية

تشير الدعوى إلى تحول في قانون خصوصية المستهلك، وفقًا لجاي إيدلسون، أحد المحامين الذين يمثلون المدعين. وهو يعتقد أن حساسية البيانات المخترقة تصاعدت الآن إلى درجة أن الشاغل الأول هو ما إذا كان من الممكن استخدام هذه المعلومات للتحرش الجسدي أو الأذى على نطاق واسع. يكمن تعقيد الاختراق في حقيقة أن العملاء اختاروا ميزة تسمى DNA Relatives، مما أدى إلى احتمال تعرض معلومات الملف الشخصي لـ 5.5 مليون من أقارب DNA، بما في ذلك الموقع الجغرافي وسنة الميلاد وشجرة العائلة والصور التي تم تحميلها.

تصرفات المتسلل

تزعم الدعوى القضائية أن المتسلل، الذي استخدم اسم “Golem” وصورة Gollum كصورة رمزية، قام بتسريب البيانات الشخصية لأكثر من مليون مستخدم لشركة 23andMe من أصل يهودي في منتدى BreachForums عبر الإنترنت. وتضمنت البيانات المسربة الأسماء الكاملة للمستخدمين وعناوين منازلهم وتواريخ ميلادهم. بالإضافة إلى ذلك، أتاح المتسلل الوصول إلى معلومات الملف الشخصي لـ 100000 عميل صيني، مع توفر 350000 سجل إضافي للبيع. وشددت الدعوى القضائية على المخاطر الكبيرة التي يواجهها المستخدمون في المناخ الجيوسياسي والاجتماعي الحالي، خاصة فيما يتعلق بالاستهداف المحتمل للسكان اليهود الأمريكيين.

التداعيات الأوسع والاحتياطات المستقبلية

يشير راميش سرينيفاسان، الأستاذ بجامعة كاليفورنيا في لوس أنجلوس، إلى أنه من المرجح أن تستمر الانتهاكات المماثلة. وهو يطرح سؤالاً حول كيفية استجابة الشركات: من خلال اتخاذ احتياطات جدية، مثل زيادة الأمن والحد من الاحتفاظ بالبيانات، أو من خلال تطبيق مجرد علاجات سطحية دون معالجة القضايا الأساسية. يعد هذا الاختراق بمثابة تذكير بالمخاطر المتزايدة المرتبطة بالتحويل المتزايد للبيانات في حياة الناس.

Posted

in

by

admin

Tags: