23andMe’ye Büyük Ceza
İngiltere’deki veri koruma otoritesi, 23andMe şirketini, 2023 veri ihlali öncesinde İngiltere’de yaşayan bireylerin kişisel ve genetik verilerini koruyamadığı için 2.31 milyon £ (yaklaşık 3.1 milyon $) ceza kesmiştir.
Veri Koruma İhlalleri ve Olayın Detayları
Bilgi Komiserliği Ofisi (ICO), salı günü yaptığı açıklamada, genetik test şirketinin, kullanıcıların ham genetik verilerine erişim sağlamak için gerekli ek doğrulama adımlarına sahip olmadığını belirtti. Bu durum, siber saldırı sırasında ciddi bir veri açığına yol açtı.
2023 yılında, hackerdan oluşan bir grup, yaklaşık 6.9 milyon kullanıcının özel verilerini çaldı. Bu saldırı, çalınan kimlik bilgileri kullanılarak on binlerce hesap üzerinde aylardır sürdürdükleri bir kampanya sonucunda gerçekleşti. 23andMe, kullanıcıların çok faktörlü kimlik doğrulama (MFA) kullanmalarını zorunlu kılmadığı için ICO, bu durumun İngiltere veri koruma yasalarını ihlal ettiğini vurguladı.
İhlalin Etkileri ve Şirketin Tepkisi
ICO’ya göre, ihlal sonucunda 155,000‘den fazla İngiltere vatandaşı veri hırsızlığından etkilendi. 23andMe, TechCrunch’a verdiği yanıtta, tüm hesaplar için zorunlu çok faktörlü kimlik doğrulamasının uygulandığını belirtti.
ICO, 23andMe’nin iflas koruma başvurusunda bulunduğuna değinirken, şirketin güvence için atılan adımlar üzerinde trustee ile iletişim halinde olduklarını ifade etti. 23andMe’nin satışına dair bir duruşmanın daha sonra yapılması bekleniyor.