Британия и Канада начали расследование утечки данных сервиса 23andMe
Управление комиссара по информации (ICO) Великобритании и канадское Управление комиссара по вопросам конфиденциальности (OPC) начали совместное расследование утечки данных сервиса генетического тестирования 23andMe. В октябре прошлого года хакеры получили доступ к 14 тыс. аккаунтов — около 0,1% пользователей сервиса.
Это не было прямым хакерским взломом: злоумышленники воспользовались данными о скомпрометированных на других сайтах старых паролях пользователей. Однако в итоге они получили доступ к данным 7 млн человек, так как в аккаунтах содержались сведения о родственниках пользователей. Среди данных, которые оказались у хакеров,— дата рождения, генеалогическое древо, место жительства и т. д. многих пользователей. Как заявляют в 23andMe, никакие генетические данные не попали в руки злоумышленников.
В рамках расследования ICO и OPC проверят, к какому объему информации получили доступ хакеры и насколько это может повредить людям, чьи данные оказались у злоумышленников. Кроме того, регуляторы проверят, принимал ли сервис 23andMe достаточные меры для защиты данных пользователей и должным ли образом проинформировал власти и пользователей, после того как хакеры получили доступ к аккаунтам.