Бесплатно Экспресс-аудит сайта:

30.01.2024

23andMe тонет в судебных исках: клиенты китайского и еврейского происхождения борются за справедливость

В октябре 2023 года компания 23andMe признала факт утечки генетических данных своих пользователей. С тех пор компанию накрыла волна судебных исков. По информации The New York Times, один из исков обвиняет 23andMe в непредоставлении информации клиентам о том, что они стали целью хакеров из-за китайского и еврейского (ашкеназского) происхождения. По словам истцов, результаты генетических тестов этих пользователей были собраны в списки и опубликованы в тёмной сети.

Иск подан в федеральный суд Сан-Франциско после того, как компания раскрыла, что взлом оставался незамеченным в течение нескольких месяцев. Хакеры использовали утекшие данные для доступа к аккаунтам клиентов ещё с апреля 2023 года.

Компания обнаружила нарушение только в октябре, когда хакеры опубликовали на форуме BreachForums имена, домашние адреса и даты рождения миллиона пользователей с ашкеназским происхождением.

Кроме того, после запроса о доступе к «китайским аккаунтам», хакеры разместили информацию о 100 000 китайских пользователях и заявили о доступе к 350 000 профилям, готовых к публикации при достаточном интересе. В середине октября те же хакеры предложили на форуме данные о «богатых семьях, поддерживающих сионизм», после взрыва в арабской больнице Аль-Ахли в Газе.

Истцы подчёркивают, что «современный геополитический и социальный климат усиливает риски» для пользователей, чьи данные были раскрыты, включая их имена и адреса. Они требуют рассмотрения дела присяжными и компенсации морального и материального вреда.

Стоит отметить, что компания 23andMe в своих публичных заявлениях несколько раз делала акцент на том, что хакеры не получали доступ непосредственно к её системам. Якобы взлом был ограничен конкретными аккаунтами пользователей и осуществлён благодаря утечке данных с других платформ.

Тем не менее, кто, если не 23andMe, должен обеспечивать безопасность данных своих клиентов? Очевидно, что компании стоило принудительно внедрить дополнительные методы защиты учётных записей, особенно с оглядкой на то, какого рода информацию компания хранит на своих серверах.