Hakeri su ukrali su podatke 6,9 miliona korisnika iz kompanije za testiranje DNK 2023. godine.

Kompromitovanje podataka

23andMe je blizu postizanja nagodbe u vezi sa predloženom grupnom tužbom podnetom protiv kompanije zbog povrede podataka. Naime kompanija je kompromitovala informacije 6,9 miliona korisnika. Prema preliminarnoj prijavi o nagodbi, kompanija za testiranje DNK pristala je da plati 30 miliona dolara oštećenim korisnicima, kao i da sprovede godišnje preglede računara i provere sajber bezbednosti tokom tri godine.

Biće izgrađen veb sajt kako bi se obavestili ljudi koji ispunjavaju uslove za deo fonda za nagodbu i kako bi se olakšala isplata. Oštećenim korisnicima će takođe biti poslat link putem kojeg mogu izbrisati sve svoje podatke iz usluge. Zatim, će moći dda se prijave za besplatan trogodišnji program “Privacy & Medical Shield + Genetic Monitoring”. Sudija još uvek mora da odobri ove uslove.

Credential stuffing

U oktobru 2023. godine, kompanija je priznala da su procurile informacije o profilima “DNA Relatives” za otprilike 5,5 miliona korisnika i informacije o porodičnom stablu za 1,4 miliona učesnika “DNA Relatives”. Kasnije je otkrila u pravnoj prijavi da su loši hakeri počeli da upadaju u korisničke naloge krajem aprila 2023. godine. Navodno su imali pristup sistemima kompanije sve do septembra te godine. Kompanija je navela da su hakeri koristili tehniku pod nazivom “credential stuffing”. Ta tehnika koristi prethodno kompromitovane login podatke za pristup korisničkim nalozima.

Ova povreda podataka dovela je do nekoliko grupnih tužbi protiv kompanije, uključujući jednu koja je optužila 23andMe da nije obavestila tužioce da su bili specifično ciljani zbog kineskog i aškenaskog jevrejskog porekla. U sporazumu o nagodbi za objedinjenu tužbu, 23andMe je naveo da “negira tvrdnje i optužbe iznete u tužbi”. Zatim, “negira da nije adekvatno zaštitio lične informacije svojih potrošača i korisnika.”

Prema izveštajima, 23andMe opisuje svoju finansijsku situaciju kao “izuzetno neizvesnu.” U svom finansijskom izveštaju za fiskalnu 2024. godinu kompanija je otkrila da je zaradila ukupno 220 miliona dolara. To je pad od 27 procenata u poređenju sa 299 miliona dolara prihoda godinu dana ranije. Veliki deo novca za nagodbu doći će iz sajber osiguranja. Pri čemu kompanija očekuje da će osiguranje pokriti 25 miliona dolara od ukupno 30 miliona.

Izvor: Engadget

Možda će vas zanimati: