[ad_1]
في الوقت الفعلي المجاني ، تم إرسال تنبيهات الأخبار العاجلة مباشرة إلى صندوق البريد الوارد الخاص بك بالتسجيل في رسائل البريد الإلكتروني Breaking Nebs
تم تغريم شركة الاختبارات الجينية 23andme 2.31 مليون جنيه إسترليني من قبل هيئة مراقبة حماية البيانات في المملكة المتحدة بسبب “إخفاقات أمنية خطيرة” بعد الوصول إلى المعلومات الشخصية لأكثر من 155000 من مستخدمي المملكة المتحدة في هجوم إلكتروني كبير.
قال مكتب مفوض المعلومات (ICO) إن شركة مجموعة DNA ، التي تقدمت بطلب للإفلاس في الولايات المتحدة في مارس ، فشلت في حماية بيانات المستخدم المملكة المتحدة بشكل صحيح واستجابت بشكل غير مناسب للاختراق في عام 2023.
تتبع العقوبة تحقيقًا مشتركًا بين ICO ومكتب مفوض الخصوصية في كندا.
شهد الهجوم ، الذي وقع بين أبريل وسبتمبر 2023 ، معلومات شخصية تبلغ 155،592 من سكان المملكة المتحدة الذين تم الوصول إليهما من قِبل المتسللين ، والذين يحتمل أن يكشفوا عن أسماء ، سنوات الميلاد ، بعض العناوين ، صور الملف الشخصي ، العرق ، العرق ، أشجار الأسرة والتقارير الصحية.
وقالت ICO إن تحقيقها وجد أن 23andme لم يكن لديه خطوات التحقق الإضافية للمستخدمين للوصول إلى بياناتهم الوراثية الخام وتنزيلها ، في حين أنها فشلت أيضًا في الحصول على مقاييس المصادقة والتحقق الكافية ، مثل المصادقة الإلزامية متعددة العوامل أو بروتوكولات كلمة المرور الآمنة أو أسماء المستخدمين غير المتوقعة.
لم يكن لدى الشركة أيضًا أنظمة فعالة معمول بها لمراقبة أو اكتشاف أو الاستجابة للتهديدات الإلكترونية التي تستهدف معلومات عملائها الحساسة.
وقال مفوض المعلومات جون إدواردز: “كان هذا خرقًا عميقًا للغاية يعرض المعلومات الشخصية الحساسة وتاريخ الأسرة وحتى الظروف الصحية لآلاف الأشخاص في المملكة المتحدة.
“كما أخبرنا أحد المتأثرين: بمجرد أن تكون هذه المعلومات موجودة ، لا يمكن تغييرها أو إعادة إصدارها مثل كلمة المرور أو رقم بطاقة الائتمان.
“فشلت 23andme في اتخاذ الخطوات الأساسية لحماية هذه المعلومات.
“كانت أنظمة الأمن غير كافية ، وكانت علامات التحذير هناك ، وكانت الشركة بطيئة في الرد.
“لقد ترك هذا أكثر بيانات الناس حساسية عرضة للاستغلال والأضرار.”
[ad_2]
المصدر