23andMe, 2023 Veri İhlali İçin 3,1 Milyon Dolar Ceza Aldı
Genetik test şirketi 23andMe, 2023'teki bir veri ihlali sırasında Birleşik Krallık sakinlerinin kişisel ve genetik verilerini yeterince korumadığı için Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) tarafından 2,31 milyon sterlin (yaklaşık 3,1 milyon dolar) para cezasına çarptırıldı.
ICO, 23andMe'nin yeterli güvenlik önlemlerinden yoksun olduğunu tespit etti ve özellikle ham genetik verilere erişim ve indirme için çok faktörlü kimlik doğrulamanın (MFA) olmamasını vurguladı. Bu eksiklik, Birleşik Krallık veri koruma yasasını ihlal etti.
Veri İhlali 155.000'den Fazla Birleşik Krallık Kullanıcısını Etkiledi
Çalınan kimlik bilgilerini kullanarak binlerce hesaba erişen 2023 siber saldırısı, dünya çapında 6,9 milyondan fazla kullanıcının verilerini tehlikeye attı. Etkilenenlerin 155.000'den fazlası Birleşik Krallık sakiniydi.
İhlalin ardından 23andMe, tüm hesaplar için zorunlu MFA'yı uygulamaya koydu. Şirket ayrıca iflas koruması başvurusunda bulundu ve satışı ile ilgili bir duruşma bekleniyor.
ICO Soruşturması ve Ceza
ICO'nun soruşturması, 23andMe'nin MFA'yı uygulamamasının ihlalin ciddiyetine katkıda bulunduğunu belirledi. Ceza, ihlalin ciddiyetini ve tehlikeye atılan verilerin hassas doğasını yansıtıyor.
ICO, iflas başvurusunun ardından 23andMe'nin kayyımı ile devam eden iletişimi doğruladı.
Orijinal ihlal hakkında daha fazla bilgi için TechCrunch raporunu buradan okuyabilirsiniz. 23andMe'nin MFA uygulaması hakkında bilgi burada ve iflas başvurusu detayları burada bulunabilir.