فرضت الهيئة البريطانية لحماية البيانات غرامة قدرها 2.31 مليون جنيه إسترليني (3.1 مليون دولار) على شركة 23andMe بسبب فشلها في حماية البيانات الشخصية والجينية لمقيمين المملكة المتحدة قبل خرق البيانات الذي حدث في عام 2023.
قال مكتب مفوض المعلومات (ICO) يوم الثلاثاء إنه فرض غرامة على شركة اختبار الجينات لأنها “لم يكن لديها خطوات تحقق إضافية للمستخدمين للوصول إلى بياناتهم الجينية الخام وتنزيلها” في وقت هجومها السيبراني.
في عام 2023، سرق قراصنة بيانات خاصة لأكثر من 6.9 مليون مستخدم على مدى حملة استمرت عدة أشهر من خلال الوصول إلى آلاف الحسابات باستخدام بيانات اعتماد مسروقة. لم تطلب 23andMe من مستخدميها استخدام مصادقة متعددة العوامل، وهو ما قالت ICO إنه ينتهك قانون حماية البيانات في المملكة المتحدة.
آخر الأخبار
الأكثر تفاعلاً
قال مكتب ICO إن أكثر من 155,000 مقيم في المملكة المتحدة تعرضت بياناتهم للسرقة في الخرق.
رداً على الغرامة، قالت 23andMe لموقع TechCrunch إنها قدمت مصادقة متعددة العوامل إلزامية لجميع الحسابات.
قال مكتب ICO إنه على اتصال بقيم 23andMe بعد تقديم الشركة طلباً لحماية الإفلاس. من المتوقع أن تكون هناك جلسة استماع بشأن بيع 23andMe في وقت لاحق من يوم الثلاثاء.
