Nykytekniikka antaa meille monia asioita.

23andMe-tietomurto: 6,9 miljoonaa ihmistä


Geenitestausyrityksen viime perjantaina paljastama 23andMe-tietomurto koski noin 0,1 %:n asiakkaista, mikä vastaa noin 14.000 23 ihmistä, henkilötietoihin. Tässä tapauksessa yhtiö myönsi, että hakkerit eivät vain päässeet näihin tileihin, vaan myös saivat "merkittävän määrän tiedostoja, jotka sisälsivät profiilitietoja muiden käyttäjien alkuperästä". XNUMXandMe ei kuitenkaan täsmentänyt niiden "muiden käyttäjien" kokonaismäärää, joihin rikkominen vaikuttaa.

Kaikki yksityiskohdat: 23andMe-tietomurto

Lisätutkimukset paljastivat merkittävän vaikutuksen: tämän 6,9andMe-tietomurron uhriksi joutui noin 23 miljoonaa ihmistä. Lausunnossa TechCrunch Lauantaina 23andMen tiedottaja Katie Watson vahvisti, että tietomurto loukkasi noin 5,5 miljoonan 23andMe DNA Relatives -ominaisuuteen ilmoittautuneen käyttäjän henkilökohtaisia ​​tietoja.

Tämä ominaisuus, joka helpottaa tietojen automaattista jakamista asiakkaiden välillä, johti luvattomaan pääsyyn arkaluontoisiin tietoihin, kuten nimiin, vuosiin. s, suhdetunnisteet, sukulaisten kanssa jaetun DNA:n prosenttiosuus, esi-isien raportit ja itse ilmoittamat sijainnit.

23andMe vahvisti lisäksi, että erillisellä noin 1,4 miljoonan ihmisen ryhmällä, joka osallistui DNA-sukulaiset -ominaisuuteen, "on pääsy sukupuuprofiilitietoihinsa". Tiedottajan mukaan vaarantuneet tiedot sisältävät näyttönimet, suhdetunnisteet, syntymävuoden, itsensä ilmoittaman sijainnin ja sen, päättikö käyttäjä jakaa tietonsa.

Syyt siihen, miksi 23andMe jätti nämä tiedot pois perjantain julkistamisesta, ovat edelleen epäselviä. Näiden uusien numeroiden julkistamisen myötä näyttää siltä, ​​että 23andMe-tietomurto vaikuttaa lähes puoleen 14andMen raportoidusta 23 miljoonasta asiakkaasta.

23andMe-tietomurto, jonka geenitestausyritys paljasti viime perjantaina (Kuvan luotto)

Πίσω στις αρχές Οκτωβρίου, ένας χάκερ ανέλαβε την ευθύνη για την κλοπή των πληροφοριών DNA των χρηστών του 23andMe, κάνοντας αυτόν τον ισχυρισμό σε ένα αξιόλογο φόρουμ hacking. Ως απόδειξη της παραβίασης, δημοσίευσαν υποτιθέμενα δεδομένα ενός εκατομμυρίου Εβραίων χρηστών Ασκενάζι και 100.000 Κινέζων χρηστών, με τιμολόγηση των δεδομένων από 1 έως 10 δολάρια ανά μεμονωμένο λογαριασμό. Δύο εβδ μετά από αυτό, ο ίδιος χάκερ διαφήμισε υποτιθέμενα αρχεία για επιπλέον τέσσερα εκατομμύρια άτομα στο ίδιο φόρουμ.

Raportin mukaan TechCrunch huomasi, että toinen hakkeri toisella hakkerointifoorumilla oli jo tarjonnut kokoelman väitetysti varastettuja 23andMe-asiakastietoja kaksi kuukautta ennen paljon julkisuutta saanutta mainosta. Yksityiskohtainen analyysi TechCrunch Näistä vanhemmista vuotaneista tiedoista paljastui, että jotkut tietueet vastasivat harrastajien ja sukututkijoiden verkossa julkaisemia geneettisiä tietoja. Erilaisesta muotoilusta huolimatta kahdessa tietojoukossa jaettiin yksilöllistä käyttäjä- ja geneettistä tietoa, mikä viittaa siihen, että vuotaneet tiedot olivat ainakin osittain aitoja 23andMe-asiakastietoja.

Lokakuun ilmoituksessaan rikkomuksesta 23andMe katsoi tapauksen johtuvan siitä, että asiakkaat käyttivät salasanoja uudelleen. Tämä käytäntö antoi hakkereille mahdollisuuden raa'asti pakottaa uhrien tilejä käyttämällä julkisesti tunnettuja salasanoja muiden yritysten tietomurroista.

23andMe-tietomurron vaikutusta vahvisti sen DNA Relatives -ominaisuus, joka yhdistää käyttäjät heidän omaisiinsa. Päästyessään yhdelle tilille hakkerit voisivat nähdä paitsi tilinhaltijan myös heidän sukulaistensa henkilötiedot. Tämä menetelmä lisäsi huomattavasti ihmisten kokonaismäärää, joihin 23andMe-tietomurto vaikutti.

Kuinka paljon korvauksia amerikkalainen yritys maksaisi tällaisissa tapauksissa?

Korvaukset tai rangaistukset tietoturvaloukkauksesta, joka koskee 7 miljoonan henkilön henkilökohtaisia ​​tietoja, voivat vaihdella suuresti, eivätkä ne määräydy pelkästään aiempien päätösten perusteella. Useat tekijät vaikuttavat korvauksiin tai seuraamuksiin, mukaan lukien:

  • Rikkomuksen luonne: Ήταν λόγω αμέλειας, ς μέτρων ασφαλείας ή εσκεμμένης επίθεσης;
  • Rikkoutuneiden tietojen tyyppi: Paljastettiinko arkaluonteisia henkilötietoja (kuten sosiaaliturvatunnusta, taloudellisia tietoja, terveystietoja)?
  • Lait ja määräykset: Eri osavaltioissa on erilaisia ​​​​lakeja, jotka koskevat tietosuojaloukkauksia, ja liittovaltion säädöksiä, kuten HIPAA (terveydenhuollon tiedot) ja GDPR (Euroopan kansalaisten tiedot), voidaan myös soveltaa.
  • Todistettu vahinko: Jos loukkaus on johtanut henkilöllisyyteen, taloudellisiin menetyksiin tai muuhun vahinkoon kärsineille henkilöille, korvaus voi olla suurempi.
23andMe-tietomurto
23andMe-tietomurron vaikutusta vahvisti DNA Relatives -ominaisuus (Kuvan luotto)

Ei ole olemassa kiinteää kaavaa tai ennakkotapausta, joka määrittää suoraan korvauksen tietylle määrälle kärsiviä ihmisiä. Tuomioistuimet tai sääntelyvirastot yleensä arvioivat näitä tekijöitä määrittääkseen seuraamuksia, sakkoja tai vahingonkorvauksia. Yritykset voivat neuvotella sovintoratkaisut myös tuomioistuimen ulkopuolella.

Esimerkiksi joissakin korkean profiilin tapauksissa yritykset ovat maksaneet maksuja tuhansista miljooniin tai jopa miljardeihin dollareihin rikkeen vakavuudesta ja vaikutuksista riippuen. Jokainen tapaus on ainutlaatuinen, ja se arvioidaan yksilöllisesti noin ja tuolloin voimassa olleet lait.

Tapausesimerkkejä

Muista, että jokainen tapaus liittyy erilaisiin olosuhteisiin, väestöryhmiin ja oikeudellisiin kehyksiin, joten tulokset voivat vaihdella 23andMe-tietomurron uhrien mukaan.

Equifaxin tietomurto

Vastauksena noin 147 miljoonaan ihmiseen kohdistuneeseen tietomurtoon Equifax suostui noin 700 miljoonan dollarin sovintoon. Sopimus sisälsi rahallisen hyvityksen asianosaisille, määrättyjä seuraamuksia ja määräyksiä jatkuvista luottovalvontapalveluista.

Horizon-tietomurto

Horizonin tietoturvaloukkausratkaisussa kanteen jättäneet sovintoluokan jäsenet ovat oikeutettuja erilaisiin vahingonkorvauksiin:

  • Tietoturvatapahtuman seurauksena syntyneiden todellisten, dokumentoitujen ja korvaamattomien kustannusten korvaus enintään 5.000 XNUMX dollaria.
  • Korvaus tietoturvatapahtumasta johtuvien ongelmien ratkaisemiseen käytetystä ajasta, rajoitettu viiteen tuntiin hintaan 5 dollaria per tunti, enintään 25,00 dollaria.
  • Μια πληρωμή μετρητών έως και $50 διαθέσιμη σε όλα τα μέλη της κατηγορίας διακανονισμού που στοιχηματίζουν μια αξίωση. Επιπλέον, προβλέπεται μια επιπλέον πληρωμή έως και 50 $ για όσους διέμεναν στην tietoturvatapahtuman aikaan.
23andMe-tietomurto
On edelleen epävarmaa, mitä 23andMe-tietomurron lopullinen ratkaisu merkitsee (Kuvan luotto)

Facebookin tietosuojakäytäntö

Tarkka korvaus jokaiselle kantajalle Facebookin tietosuojaratkaisussa vaihtelee useiden kriteerien perusteella, mukaan lukien sen, kuinka kauan he ovat olleet aktiivisia alustalla. Vaikka tarkkoja summia on vaikea ennustaa, keskimääräinen arvioitu voitto on noin 30 dollaria luokkaneuvojan ennusteiden mukaan.

T-Mobilen tietomurto

Jos T-Mobilen ehdottama 350 miljoonan dollarin sovintoratkaisu hyväksytään, se olisi toiseksi suurin maksu Yhdysvaltain tietomurron yhteydessä. Tämä sovinto, joka liittyy vuoden 2021 kyberhyökkäykseen, joka paljasti yli 100 miljoonan käyttäjän henkilötiedot, voitaisiin mahdollisesti myöntää sekä nykyisille että entisille T-Mobilen asiakkaille.

Niin…

Vaikka tietomurtoratkaisujen tulokset voivat vaihdella huomattavasti oikeudellisista tekijöistä ja tapauksen erityisistä olosuhteista riippuen, on edelleen epävarmaa, mitä 23andMe-tietomurron lopullinen ratkaisu sisältää. Asianosaisten käytettävissä olevat korvaukset ja oikeussuojakeinot vaihtelevat usein rikkomuksen luonteen, kyseessä olevien tietojen laajuuden ja lainkäyttöalueen oikeudellisten puitteiden mukaan. Sellaisenaan 23andMe-tapahtuman tarkan lopputuloksen ennustaminen on haastavaa, koska jokainen tapaus riippuu ainutlaatuisesta muuttujajoukostaan ​​ja oikeudellisista näkökohdista.


Suositeltu kuva: Kerem Gülen/Mesa-matka



VIA: DataConomy.com

Seuraa TechWar.gr:ää Google-uutisissa

vastaus