Kaliforniya Baş Prokuroru Rob Bonta, genetik test şirkəti 23andMe-ni 2023-cü ildə baş vermiş genişmiqyaslı məlumat pozuntusuna görə məhkəməyə verib. Həmin hücum zamanı təxminən 7 milyon istifadəçinin şəxsi və genetik məlumatları oğurlanaraq qaranlıq internetdə (dark web) satışa çıxarılmışdı.
Məlumatlar necə oğurlandı?
2023-cü ilin oktyabr ayında üzə çıxan insidentdə hakerlər 23andMe'nin istifadəçi hesablarına daxil olmaq üçün oğurlanmış istifadəçi adı və şifrələrdən istifadə ediblər. Bu üsul “credential stuffing” adlanır və istifadəçilərin digər platformalarda təkrarlanan şifrələrindən istifadə edərək hesablara giriş əldə etməyə əsaslanır. Nəticədə milyonlarla insanın etnik mənşəyi, sağlamlıq meyli və qohumluq əlaqələri kimi həssas məlumatları ələ keçirilib.
Kaliforniya ştatının iddiasına görə, 23andMe istifadəçi məlumatlarını qorumaq üçün kifayət qədər təhlükəsizlik tədbirləri görməyib və baş verən pozuntudan sonra vaxtında xəbərdarlıq etməyib. Bonta, şirkətin məlumatların qorunması qanunlarını pozduğunu və istifadəçilərin məxfiliyinə ciddi zərər vurduğunu bildirib.
Bu Azərbaycan istifadəçilərinə nə deməkdir?
23andMe dünyanın ən böyük genetik test platformalarından biridir və onun istifadəçiləri arasında Azərbaycandan da çox sayda insan var. Bu iş göstərir ki, şəxsi məlumatlarınızı onlayn platformalarla paylaşarkən diqqətli olmalısınız. Xüsusilə genetik məlumat kimi həssas informasiyalar həm şəxsi məxfiliyiniz, həm də ailə üzvlərinizin məxfiliyi üçün təhlükə yarada bilər. Ekspertlər, istifadəçilərə güclü və unikal şifrələrdən istifadə etməyi, iki faktorlu autentifikasiyanı aktivləşdirməyi və şübhəli fəaliyyətlərə qarşı diqqətli olmağı tövsiyə edir.
Məhkəmə prosesi davam edir və 23andMe hələlik rəsmi açıqlama verməyib. Lakin bu iş, xüsusən də şəxsi məlumatların qorunması sahəsində böyük texnologiya şirkətlərinin məsuliyyətini bir daha gündəmə gətirir. Kaliforniya Baş Prokurorluğu, şirkətin məlumat təhlükəsizliyi tədbirlərini gücləndirməsini və zərər çəkmiş istifadəçilərə kompensasiya ödəməsini tələb edir.
Mənbə: Engadget (https://www.engadget.com/2183454/california-ag-sues-23andme-data-breach/)
