Nội dung bài viết
Bộ trưởng Tư pháp California Rob Bonta cho biết ông sẽ kiện công ty xét nghiệm DNA Chrome Holding sau cuộc điều tra hôm thứ Năm, cáo buộc công ty tiền thân 23andMe đã không bảo vệ dữ liệu nhạy cảm của khách hàng.
Bonta cho biết sự cố này đã dẫn đến vụ vi phạm dữ liệu năm 2023, làm lộ các khuynh hướng di truyền và các yếu tố rủi ro của gần bảy triệu người dùng, cùng với thông tin về họ hàng ruột thịt, tổ tiên và sắc tộc.
“Cuộc điều tra của chúng tôi cho thấy công ty đã không thực hiện các bước cơ bản để bảo vệ dữ liệu của người dùng”, Bonta, người cho biết thêm 23andMe “đã nói dối người tiêu dùng về mức độ nghiêm trọng của vi phạm dữ liệu năm 2023”.
Công ty đã được đổi tên sau khi 23andMe nộp đơn xin phá sản vào năm ngoái. Bonta cũng cáo buộc việc bán dữ liệu người dùng 23andMe sau đó trên web đen bởi những kẻ đe dọa đặc biệt quảng cáo rằng dữ liệu đó thuộc về Người Mỹ gốc Á trên đảo Thái Bình Dương (AAPI) và người dùng Do Thái.
Bonta nói: “Điều này thật đáng lo ngại và cực kỳ nguy hiểm” vì nó xảy ra trong thời kỳ “ngày càng có nhiều người chống người Mỹ gốc Á và người dân đảo Thái Bình Dương cũng như sự căm ghét và bạo lực chống Do Thái”.
Người dùng đã trở thành mục tiêu của một cuộc tấn công được gọi là "nhồi thông tin xác thực", trong đó tin tặc sử dụng mật khẩu bị lộ trong các lần vi phạm trước đó để truy cập vào tài khoản 23andMe mà mọi người đã sử dụng thông tin xác thực tương tự.
Vụ vi phạm dữ liệu năm 2023 đã dẫn đến sự giám sát pháp lý quốc tế đối với công ty.
Năm ngoái, Văn phòng Ủy viên Thông tin (ICO), một cơ quan giám sát của Vương quốc Anh, đã phạt 2,31 triệu bảng Anh, cáo buộc 23andMe không đưa ra các biện pháp thích hợp để bảo mật dữ liệu nhạy cảm của người dùng trước khi xảy ra vụ việc.
ICO cho biết dữ liệu cá nhân của 155.592 cư dân Vương quốc Anh đã bị truy cập. Công ty cho biết họ đã “thực hiện một số cam kết ràng buộc nhằm tăng cường bảo vệ dữ liệu và quyền riêng tư của khách hàng”.
Theo luật bảo vệ dữ liệu của Vương quốc Anh, dữ liệu di truyền được coi là một loại dữ liệu đặc biệt và cần được bảo vệ và bảo vệ thêm do tính chất nhạy cảm của nó.
Cuộc điều tra của ICO được tiến hành với sự phối hợp của ủy viên quyền riêng tư của Canada và phát hiện 23andMe đã vi phạm luật của Vương quốc Anh do không thực hiện các biện pháp xác thực và xác minh phù hợp cho khách hàng trong quá trình đăng nhập.
23andMe lại bị giám sát chặt chẽ vào năm ngoái khi người dùng báo cáo khó xóa tài khoản của họ sau khi công ty nộp đơn xin bảo hộ phá sản theo Chương 11 để bán mình thông qua quy trình do tòa án giám sát.
Vào thời điểm đó, một số người dùng bày tỏ lo ngại về triển vọng các công ty bảo hiểm mua dữ liệu của họ và sử dụng dữ liệu đó để xác định xem có cung cấp bảo hiểm hay không.
23andMe được đồng sáng lập bởi Anne Wojcicki, em gái của ông chủ YouTube quá cố Susan Wojcicki và vợ cũ của người đồng sáng lập Google, Sergey Brin.
Công ty từng coi Snoop Dogg, Oprah Winfrey và Eva Longoria là khách hàng và chứng kiến giá cổ phiếu của mình đạt đỉnh 300 USD trước khi lao dốc vào năm 2024. Hãy đăng ký nhận bản tin Tech Decoded của chúng tôi để theo dõi những câu chuyện và xu hướng công nghệ hàng đầu thế giới.
Bên ngoài Vương quốc Anh? Đăng ký tại đây.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.