CoinUnited.io

cunews-23andme-faces-lawsuit-and-breach-after-genetic-data-sold-on-dark-web

डार्क वेब पर जेनेटिक डेटा बेचे जाने के बाद 23andMe को मुकदमे और उल्लंघन का सामना करना पड़ा

उल्लंघन अधिसूचना और प्रकटीकरण

23andMe ने कैलिफ़ोर्निया अटॉर्नी जनरल के कार्यालय को एक अधिसूचना सौंपी, जिसमें पुष्टि की गई कि कंपनी को अप्रैल के अंत से सितंबर 2023 तक हैक किया गया था। कंपनी ने शुरुआत में 6 अक्टूबर को एक ब्लॉग पोस्ट में उल्लंघन का खुलासा किया, जहां उसने उल्लेख किया कि एक “खतरा अभिनेता” समझौता किए गए बाहरी साइटों से “पुनर्नवीनीकरण लॉगिन क्रेडेंशियल” का उपयोग करके “कुछ खातों” तक पहुंच प्राप्त की। हालाँकि, उल्लंघन की पूरी सीमा, जिसमें उपयोगकर्ताओं की व्यक्तिगत आनुवंशिक जानकारी का प्रदर्शन भी शामिल है, का खुलासा केवल तीसरे पक्ष के फोरेंसिक विशेषज्ञों के साथ आंतरिक समीक्षा के बाद 5 दिसंबर को एक अद्यतन ब्लॉग पोस्ट में किया गया था।

निहितार्थ और मुकदमे का महत्व

वादी का प्रतिनिधित्व करने वाले वकीलों में से एक, जे एडेलसन के अनुसार, मुकदमा उपभोक्ता गोपनीयता कानून में बदलाव का प्रतीक है। उनका मानना ​​है कि उल्लंघन की गई डेटा संवेदनशीलता अब उस बिंदु तक बढ़ गई है जहां पहली चिंता यह है कि क्या ऐसी जानकारी का उपयोग शारीरिक उत्पीड़न या बड़े पैमाने पर नुकसान पहुंचाने के लिए किया जा सकता है। उल्लंघन की जटिलता इस तथ्य में निहित है कि ग्राहकों ने डीएनए रिलेटिव्स नामक एक सुविधा का विकल्प चुना, जिसके परिणामस्वरूप भौगोलिक स्थान, जन्म वर्ष, परिवार वृक्ष और अपलोड की गई तस्वीरों सहित 5.5 मिलियन डीएनए रिलेटिव्स की प्रोफ़ाइल जानकारी का संभावित प्रदर्शन हुआ।

हैकर की हरकतें

मुकदमे में दावा किया गया है कि हैकर ने “गोलेम” नाम और अवतार के रूप में गोलम की एक छवि का उपयोग करते हुए, ऑनलाइन फोरम ब्रीचफोरम्स पर यहूदी वंश के 1 मिलियन से अधिक 23andMe उपयोगकर्ताओं का व्यक्तिगत डेटा लीक कर दिया। लीक हुए डेटा में यूजर्स का पूरा नाम, घर का पता और जन्मतिथि शामिल है। इसके अतिरिक्त, हैकर ने 100,000 चीनी ग्राहकों की प्रोफ़ाइल जानकारी तक पहुंच की पेशकश की, साथ ही 350,000 से अधिक रिकॉर्ड बिक्री के लिए उपलब्ध थे। मुकदमे में वर्तमान भू-राजनीतिक और सामाजिक माहौल में उपयोगकर्ताओं द्वारा सामना किए जाने वाले बढ़े हुए जोखिमों पर जोर दिया गया, विशेष रूप से अमेरिकी यहूदी आबादी के संभावित लक्ष्यीकरण के संबंध में।

व्यापक निहितार्थ और भविष्य की सावधानियां

कैलिफोर्निया विश्वविद्यालय, लॉस एंजिल्स के प्रोफेसर रमेश श्रीनिवासन का सुझाव है कि इसी तरह के उल्लंघन जारी रहने की संभावना है। उन्होंने सवाल उठाया कि कंपनियां कैसे प्रतिक्रिया देंगी: गंभीर सावधानियां बरतकर, जैसे सुरक्षा बढ़ाना और डेटा प्रतिधारण को सीमित करना, या अंतर्निहित मुद्दों को संबोधित किए बिना केवल सतही उपाय लागू करना। यह उल्लंघन लोगों के जीवन के बढ़ते डेटाफिकेशन से जुड़े बढ़ते खतरों की याद दिलाता है।

Posted

in

by

admin

Tags: