O cão de guarda de proteção de dados do Reino Unido multou a 23andme £ 2,31 milhões (US $ 3,1 milhões) por não proteger os dados pessoais e genéticos dos residentes do Reino Unido antes de sua violação de dados 2023.
O Gabinete do Comissário de Informações (OIC) disse na terça -feira que multou a empresa de testes genéticos, pois “não tinha etapas adicionais de verificação para os usuários acessarem e baixarem seus dados genéticos brutos” no momento de seu ataque cibernético.
Em 2023, Hackers roubaram dados privados sobre mais de 6,9 milhões de usuários ‘ Durante uma campanha de meses, acessando milhares de contas usando credenciais roubadas. A 23andMe não exigiu que seus usuários usassem autenticação de vários fatores, que a OIC disse que quebrou a lei de proteção de dados do Reino Unido.
A OIC disse que mais de 155.000 moradores do Reino Unido tiveram seus dados roubados na violação.
Em resposta à multa, 23andMe disse ao TechCrunch que tinha Autenticação multifatorial obrigatória lançada Para todas as contas.
A OIC disse que está em contato com o seguinte administrador da 23andMe A empresa está pedindo proteção contra falência. Uma audiência sobre a venda da 23andMe é esperada mais tarde na terça -feira.
Deixe um comentário