Pemberitahuan dan Pendedahan Pelanggaran
23andMe menyerahkan pemberitahuan kepada Pejabat Peguam Negara California, mengesahkan bahawa syarikat itu telah digodam dari akhir April hingga September 2023. Syarikat itu pada mulanya mendedahkan pelanggaran itu dalam catatan blog pada 6 Oktober, di mana ia menyebut bahawa “pelakon ancaman” mendapat akses kepada “akaun tertentu” menggunakan “kredential log masuk kitar semula” daripada tapak luar yang terjejas. Walau bagaimanapun, tahap penuh pelanggaran, termasuk pendedahan maklumat genetik peribadi pengguna, hanya didedahkan dalam catatan blog yang dikemas kini pada 5 Disember selepas semakan dalaman dengan pakar forensik pihak ketiga.
Implikasi dan Kepentingan Saman
Tuntutan itu menandakan peralihan dalam undang-undang privasi pengguna, menurut Jay Edelson, salah seorang peguam yang mewakili plaintif. Beliau percaya bahawa sensitiviti data yang dilanggar kini telah meningkat ke tahap di mana kebimbangan pertama ialah sama ada maklumat tersebut boleh digunakan untuk gangguan fizikal atau bahaya secara besar-besaran. Kerumitan pelanggaran itu terletak pada fakta bahawa pelanggan telah mengikut serta dalam ciri yang dipanggil DNA Relatives, yang mengakibatkan potensi pendedahan maklumat profil daripada 5.5 juta Relative DNA, termasuk lokasi geografi, tahun lahir, salasilah keluarga dan foto yang dimuat naik.
Tindakan Penggodam
Tuntutan itu mendakwa bahawa penggodam itu, menggunakan nama “Golem” dan imej Gollum sebagai avatar, membocorkan data peribadi lebih daripada 1 juta pengguna 23andMe dengan keturunan Yahudi di forum dalam talian BreachForums. Data yang bocor termasuk nama penuh pengguna, alamat rumah dan tarikh lahir. Selain itu, penggodam itu menawarkan akses kepada maklumat profil 100,000 pelanggan China, dengan 350,000 lagi rekod tersedia untuk dijual. Tuntutan itu menekankan risiko yang lebih besar yang dihadapi oleh pengguna dalam iklim geopolitik dan sosial semasa, terutamanya mengenai potensi sasaran populasi Yahudi Amerika.
Implikasi yang Lebih Luas dan Langkah Berjaga-jaga Masa Depan
Ramesh Srinivasan, seorang profesor di University of California, Los Angeles, mencadangkan bahawa pelanggaran yang sama mungkin akan berterusan. Beliau mengemukakan persoalan bagaimana syarikat akan bertindak balas: dengan mengambil langkah berjaga-jaga yang serius, seperti meningkatkan keselamatan dan mengehadkan pengekalan data, atau dengan menggunakan remedi cetek semata-mata tanpa menangani isu asas. Pelanggaran itu berfungsi sebagai peringatan tentang bahaya yang semakin meningkat yang dikaitkan dengan peningkatan dataifikasi kehidupan orang ramai.