Британский орган по защите данных оштрафовал компанию 23andMe на 2,31 млн фунтов стерлингов (3,1 млн долларов) за неспособность защитить личные и генетические данные жителей Великобритании до утечки данных в 2023 году.
Управление комиссара по информации (ICO) заявило во вторник, что оштрафовало компанию, занимающуюся генетическим тестированием, поскольку на момент кибератаки она «не имела дополнительных мер проверки для доступа пользователей к их необработанным генетическим данным и их загрузки».
В 2023 году хакеры похитили личные данные более 6,9 миллиона пользователей в ходе многомесячной кампании, получив доступ к тысячам учетных записей с помощью украденных учетных данных. 23andMe не требовала от своих пользователей использовать многофакторную аутентификацию, что, по мнению ICO, нарушало закон Великобритании о защите данных.
ICO сообщило, что в результате утечки были похищены данные более 155 000 жителей Великобритании.
В ответ на штраф 23andMe сообщила TechCrunch, что внедрила обязательную многофакторную аутентификацию для всех учетных записей.
ICO заявило, что поддерживает контакт с попечителем 23andMe после того, как компания подала заявление о защите от банкротства. Слушание по делу о продаже 23andMe ожидается позже в среду.
Оригинал
Уникальность
