Në fillim të tetorit, 23andMe konfirmoi qasje të paautorizuar në sistemet e saj. Kohët e fundit ajo njoftoi se rreth 6.9 milionë llogari ishin prekur. Kompania kaliforniane tani ka specifikuar se ndërhyrja ka ndodhur për shkak të neglizhencës së përdoruesve që kanë ricikluar fjalëkalimin.
23andMe fajëson përdoruesit
Kriminelët e panjohur kibernetikë përdorën kredencialet e marra nga sulmet kundër shërbimeve të tjera për të hyrë në llogaritë e përdoruesve (teknika njihet si mbushje kredenciale). Ky i fundit përdori të njëjtin fjalëkalim për regjistrim. Ndërhyrja preku afërsisht 14,000 llogari, por të dhënat e afërsisht 6.9 milionë njerëzve u vodhën përmes funksionit ADN Relatives.
Si shkelje e rëndë e privatësisë, 23andMe ka marrë tashmë mbi 30 ankesa. Në përgjigje të një grupi përdoruesish, firma ligjore e kompanisë në San Francisko nënvizoi se nuk ka ndodhur asnjë shkelje e të dhënave, pra asnjë ndërhyrje për shkak të cenueshmërisë ose sulmit të drejtpërdrejtë në sistemet e brendshme.
Siç specifikohet në postimin e datës 6 tetor 2023, përdoruesit e regjistruar me të njëjtat kredenciale (emër përdoruesi dhe fjalëkalim) të përdorur në shërbime të tjera ose faqe interneti që kanë pësuar një shkelje të të dhënave. Përdoruesit ishin të pakujdesshëm sepse lanë fjalëkalimin. Prandaj avokatët e 23andme sugjerojnë që të mos vazhdohet me veprimet e kota ligjore.
Në letër theksohet gjithashtu se të dhënat e vjedhura nuk mund të përdoren për të shkaktuar dëme monetare. Në çdo rast, 23andMe rivendosi të gjithë fjalëkalimet dhe detyroi aktivizimin e vërtetimit me dy faktorë. Sipas një avokati që përfaqëson viktimat, kompania kaliforniane po përpiqet të minimizojë incidentin duke ia vënë fajin përdoruesve.
Kushtet e reja të shërbimit, në fuqi nga 30 nëntori, parashikojnë përdorimin e detyrueshëm të arbitrazhit dhe heqjen dorë nga veprimet kolektive (paditë klasore). Disa ekspertë kanë deklaruar se këto ndryshime nuk do të bëjnë asnjë të mirë në gjykatë.
Discussion about this post