CoinUnited.io

cunews-23andme-faces-lawsuit-and-breach-after-genetic-data-sold-on-dark-web

23andMe डार्क वेबवर विकल्या गेलेल्या अनुवांशिक डेटानंतर खटला आणि उल्लंघनाचा सामना करतो

भंग सूचना आणि प्रकटीकरण

23andMe ने कॅलिफोर्निया ॲटर्नी जनरल ऑफिसला एक अधिसूचना सबमिट केली, ज्याने पुष्टी केली की कंपनी एप्रिलच्या अखेरीस ते सप्टेंबर 2023 पर्यंत हॅक झाली होती. कंपनीने सुरुवातीला 6 ऑक्टोबर रोजी ब्लॉग पोस्टमध्ये उल्लंघनाचा खुलासा केला होता, जिथे त्याने “धोकादायक अभिनेता” असा उल्लेख केला होता. तडजोड केलेल्या बाह्य साइटवरून “रीसायकल लॉगिन क्रेडेन्शियल्स” वापरून “विशिष्ट खात्यांमध्ये” प्रवेश मिळवला. तथापि, वापरकर्त्यांच्या वैयक्तिक अनुवांशिक माहितीच्या प्रदर्शनासह उल्लंघनाची संपूर्ण व्याप्ती, तृतीय-पक्ष फॉरेन्सिक तज्ञांच्या अंतर्गत पुनरावलोकनानंतर 5 डिसेंबर रोजी अद्यतनित ब्लॉग पोस्टमध्ये उघड केली गेली.

निहितार्थ आणि खटला महत्त्व

वादीचे प्रतिनिधित्व करणाऱ्या वकिलांपैकी एक, जय एडेलसन यांच्या मते, हा खटला ग्राहक गोपनीयता कायद्यातील बदल दर्शवितो. त्यांचा असा विश्वास आहे की भंग केलेल्या डेटाची संवेदनशीलता आता अशा बिंदूपर्यंत वाढली आहे जिथे पहिली चिंता ही आहे की अशा माहितीचा मोठ्या प्रमाणावर शारीरिक छळ किंवा हानीसाठी वापर केला जाऊ शकतो. उल्लंघनाची जटिलता या वस्तुस्थितीमध्ये आहे की ग्राहकांनी डीएनए रिलेटिव्हज नावाच्या वैशिष्ट्याची निवड केली आहे, ज्यामुळे भौगोलिक स्थान, जन्म वर्ष, कौटुंबिक वृक्ष आणि अपलोड केलेल्या फोटोंसह 5.5 दशलक्ष डीएनए नातेवाइकांकडून प्रोफाईल माहिती संभाव्य उघड झाली आहे.

हॅकरच्या क्रिया

या खटल्यात दावा करण्यात आला आहे की हॅकरने, “गोलेम” नाव आणि गोलमची प्रतिमा अवतार म्हणून वापरून, ब्रीचफोरम्स या ऑनलाइन मंचावर ज्यू वंशाच्या 1 दशलक्षाहून अधिक 23 आणि मी वापरकर्त्यांचा वैयक्तिक डेटा लीक केला. लीक झालेल्या डेटामध्ये वापरकर्त्यांची पूर्ण नावे, घराचे पत्ते आणि जन्मतारीखांचा समावेश होता. याव्यतिरिक्त, हॅकरने 100,000 चीनी ग्राहकांच्या प्रोफाइल माहितीमध्ये प्रवेश करण्याची ऑफर दिली, 350,000 अधिक रेकॉर्ड विक्रीसाठी उपलब्ध आहेत. खटल्यात सध्याच्या भू-राजकीय आणि सामाजिक वातावरणात वापरकर्त्यांना भेडसावणाऱ्या वाढीव जोखमींवर जोर देण्यात आला आहे, विशेषत: अमेरिकन ज्यू लोकसंख्येच्या संभाव्य लक्ष्याबाबत.

व्यापक परिणाम आणि भविष्यातील खबरदारी

लॉस एंजेलिस येथील कॅलिफोर्निया विद्यापीठातील प्राध्यापक रमेश श्रीनिवासन यांनी असे सुचवले आहे की असेच उल्लंघन होत राहण्याची शक्यता आहे. कंपन्या कसा प्रतिसाद देतील असा प्रश्न त्यांनी उपस्थित केला आहे: गंभीर खबरदारी घेऊन, जसे की सुरक्षा वाढवणे आणि डेटा टिकवून ठेवणे मर्यादित करणे किंवा मूलभूत समस्यांचे निराकरण न करता केवळ वरवरचे उपाय लागू करणे. हे उल्लंघन लोकांच्या जीवनातील वाढत्या डेटाफिकेशनशी संबंधित वाढत्या धोक्यांची आठवण करून देते.

Posted

in

by

admin

Tags: