23andMe, 2023 Veri İhlali İçin 3,1 Milyon Dolar Ceza Aldı

23andMe, 2023 Veri İhlali İçin 3,1 Milyon Dolar Ceza Aldı

Genetik test şirketi 23andMe, 2023'teki bir veri ihlali sırasında Birleşik Krallık sakinlerinin kişisel ve genetik verilerini yeterince korumadığı için Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) tarafından 2,31 milyon sterlin (yaklaşık 3,1 milyon dolar) para cezasına çarptırıldı.

ICO, 23andMe'nin yeterli güvenlik önlemlerinden yoksun olduğunu tespit etti ve özellikle ham genetik verilere erişim ve indirme için çok faktörlü kimlik doğrulamanın (MFA) olmamasını vurguladı. Bu eksiklik, Birleşik Krallık veri koruma yasasını ihlal etti.

Veri İhlali 155.000'den Fazla Birleşik Krallık Kullanıcısını Etkiledi

Çalınan kimlik bilgilerini kullanarak binlerce hesaba erişen 2023 siber saldırısı, dünya çapında 6,9 milyondan fazla kullanıcının verilerini tehlikeye attı. Etkilenenlerin 155.000'den fazlası Birleşik Krallık sakiniydi.

İhlalin ardından 23andMe, tüm hesaplar için zorunlu MFA'yı uygulamaya koydu. Şirket ayrıca iflas koruması başvurusunda bulundu ve satışı ile ilgili bir duruşma bekleniyor.

ICO Soruşturması ve Ceza

ICO'nun soruşturması, 23andMe'nin MFA'yı uygulamamasının ihlalin ciddiyetine katkıda bulunduğunu belirledi. Ceza, ihlalin ciddiyetini ve tehlikeye atılan verilerin hassas doğasını yansıtıyor.

ICO, iflas başvurusunun ardından 23andMe'nin kayyımı ile devam eden iletişimi doğruladı.

Orijinal ihlal hakkında daha fazla bilgi için TechCrunch raporunu buradan okuyabilirsiniz. 23andMe'nin MFA uygulaması hakkında bilgi burada ve iflas başvurusu detayları burada bulunabilir.