Przejdź na

23andMe już nie istnieje, ale pójdzie do sądu. Chodzi o wyciek danych

Prokurator generalny Kalifornii, Rob Bonta, zapowiedział pozew przeciwko Chrome Holding, wcześniej znanemu jako 23andMe. Jak podaje BBC, śledztwo władz stanu dotyczy wycieku z 2023 r., w którym ujawniono wrażliwe dane genetyczne i informacje rodzinne blisko 7 mln użytkowników.

In this photo illustration, the 23andMe logo is seen CANADA - 2025/05/21: In this photo illustration, the 23andMe logo is seen displayed on a smartphone screen. (Photo Illustration by Thomas Fuller/SOPA Images/LightRocket via Getty Images) SOPA Images smartphone, device, online, cellphone, brand, logos, phoneProkurator generalny Kalifornii pozywa 23andMe
Źródło zdjęć: © Getty Images | SOPA Images
Nadia Sieszputowska
oprac.  Nadia Sieszputowska

Pozew ma dotyczyć tego, że firma 23andMe, która obecnie funkcjonuje pod nazwą Chrome Holding, nie zabezpieczyła właściwie danych klientów. Rob Bonta ocenił, że nie wdrożono podstawowych środków ochrony, a później wprowadzono użytkowników w błąd co do skali naruszenia bezpieczeństwa. Wyciek objął nie tylko dane o genetycznych predyspozycjach i czynnikach ryzyka zdrowotnego. Ujawniono też informacje o biologicznych krewnych i pochodzeniu etnicznym użytkowników.

Jak doszło do wycieku danych w 23andMe?

Atak miał polegać na tzw. credential stuffing. Hakerzy wykorzystali hasła ujawnione wcześniej w innych naruszeniach i logowali się do kont osób, które używały podobnych danych logowania w różnych serwisach. W ubiegłym roku brytyjski urząd ICO nałożył na spółkę karę 2,31 mln funtów, wskazując, że przed incydentem nie zapewniła odpowiedniej ochrony wrażliwych danych. Firma miała niewystarczająco zabezpieczyć proces logowania. Wątpliwości dotyczyły przede wszystkim stosowanych mechanizmów uwierzytelniania oraz sposobów weryfikowania tożsamości klientów.

W Polsce powstała największa taka fabryka na świecie
W Polsce powstała największa taka fabryka na świecie

23andMe znalazło się pod dodatkową obserwacją także po złożeniu w ubiegłym roku wniosku o ochronę przed bankructwem w trybie Chapter 11. Część użytkowników zgłaszała wtedy problemy z usunięciem kont, a niektórzy obawiali się, że ich dane mogłyby trafić do firm ubezpieczeniowych.

Wybrane dla Ciebie
Nowość w mObywatelu. Dodano kolejny dokument
Nowość w mObywatelu. Dodano kolejny dokument
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Polski internet wyprzedził niemiecki. Przewaga sięga 45 proc.
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
Zmiany w wyszukiwarce Google. Dostosujesz działanie AI
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
Android Auto wprowadza nowość. Można już testować
Android Auto wprowadza nowość. Można już testować
Internet Vectra nie działa. Awarie w całej Polsce
Internet Vectra nie działa. Awarie w całej Polsce
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Przybywa użytkowników mObywatela. Podano liczby
Przybywa użytkowników mObywatela. Podano liczby
Windows za długo się włącza? Sprawdź te ustawienia
Windows za długo się włącza? Sprawdź te ustawienia
Zmiana w PKO BP. Aktualizacja aplikacji mobilnej IKO
Zmiana w PKO BP. Aktualizacja aplikacji mobilnej IKO
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI!