Nội dung bài viết
Công ty xét nghiệm DNA 23andMe chứng kiến dữ liệu người dùng bị rò rỉ vào năm 2023. Nạn nhân của vụ hack dữ liệu năm 2023 tại công ty xét nghiệm di truyền 23andMe sẽ nhận được khoản thanh toán hàng triệu USD từ công ty.
Một thẩm phán tòa án phá sản ở California đã ra phán quyết hôm thứ Ba rằng Chrome Holding, công ty năm ngoái đã nắm quyền kiểm soát 23andMe sau khi phá sản, phải trả 46,75 triệu USD tiền bồi thường.
23andMe biên soạn hồ sơ di truyền của mọi người thông qua bộ dụng cụ xét nghiệm DNA, nhưng nó đã bị chỉ trích nặng nề sau khi có tới 6,9 triệu người bị xâm phạm dữ liệu trong vụ hack năm 2023. Đại diện của Chrome Holding và 23andMe đã được liên hệ để đưa ra bình luận.
Chrome Holding, hoạt động dưới tên Viện nghiên cứu TTAM, được điều hành bởi người đồng sáng lập 23andMe, Anne Wojcicki. Cô đã giành được tài sản của công ty vào năm ngoái thông qua một cuộc đấu giá phá sản với giá thầu 305 triệu USD.
Phán quyết cho biết số tiền giải quyết trước tiên sẽ được thanh toán cho Kroll Restructuring, công ty đại diện cho các nạn nhân, trong vòng năm ngày làm việc kể từ thứ Ba. Kroll sau đó sẽ phân phối tiền cho các nạn nhân, phán quyết cho biết.
Việc bổ nhiệm các công ty như Kroll là điển hình trong các thủ tục phá sản doanh nghiệp. BBC đã liên hệ với nhóm pháp lý đại diện cho các nạn nhân để hỏi có bao nhiêu người sẽ nhận được khoản thanh toán.
23andMe vào đầu năm ngoái đã nộp đơn xin phá sản, khoảng 18 tháng sau khi tin tặc có thể truy cập vào khoảng 14.000 tài khoản người dùng.
Bởi vì công ty cung cấp hồ sơ di truyền "toàn diện" của những người đã gửi DNA của họ, bao gồm các dấu hiệu di truyền liên quan đến sức khỏe và lịch sử gia đình của họ, nên một số thông tin bị tin tặc truy cập có tính cá nhân cao.
Mặc dù số lượng tài khoản được truy cập trực tiếp trong vụ vi phạm chỉ chiếm một phần nhỏ trong tổng số người dùng của 23andMe, nhưng tin tặc đã có thể truy cập vào hồ sơ của người thân của những người dùng đó. Điều đó cho phép họ truy cập vào hàng triệu hồ sơ mà 23andMe lưu trữ.
Hành vi vi phạm đã dẫn đến các cuộc điều tra và phạt tiền, bao gồm cả khoản phạt 2,31 triệu bảng Anh của Văn phòng Ủy viên Thông tin (ICO), một cơ quan giám sát của Vương quốc Anh.
ICO cho biết 23andMe đã không đưa ra các biện pháp thích hợp để bảo mật dữ liệu nhạy cảm của người dùng trước khi xảy ra sự cố.
Vào tháng 5, Rob Bonta, Bộ trưởng Tư pháp California, đã kiện công ty sau một cuộc điều tra cho thấy 23andMe “không thực hiện các bước cơ bản để bảo vệ dữ liệu của người dùng”. Bonta cũng tuyên bố rằng 23andMe "đã nói dối người tiêu dùng về mức độ nghiêm trọng của vụ vi phạm dữ liệu năm 2023".
Công ty có c tiếp tục hoạt động kể từ khi phá sản, cung cấp bộ dụng cụ xét nghiệm DNA cho mọi người trực tuyến.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.