Home Reisen Bericht: Großbritannien und Kanada untersuchen Datenschutzverletzung bei 23andMe

Bericht: Großbritannien und Kanada untersuchen Datenschutzverletzung bei 23andMe

15
0

Datenschutzbehörden in Kanada und Großbritannien haben eine gemeinsame Untersuchung eingeleitet, um den Umfang der vertraulichen Kundeninformationen zu ermitteln, die durch den Datendiebstahl bei 23andMe offengelegt wurden. | Bildnachweis: Reuters

Datenschutzbehörden in Kanada und Großbritannien haben eine gemeinsame Untersuchung eingeleitet, um den Umfang der sensiblen Kundeninformationen zu ermitteln, die im letzten Jahr durch den 23andMe-Datenverstoß offengelegt wurden.

Der kanadische Datenschutzbeauftragte und das Information Commissioner’s Office (ICO) erklärten, sie würden prüfen, ob das Unternehmen über ausreichende Sicherheitsvorkehrungen verfügt, um die auf seinen Systemen gespeicherten Kundendaten zu sichern, heißt es in einem Bericht von Bleeping Computer.

Im Rahmen der Untersuchung soll auch geklärt werden, ob das Unternehmen die betroffenen Personen und die gemäß den kanadischen und britischen Datenschutzgesetzen erforderlichen Datenschutzbehörden informiert hat.

Der Datendiebstahl ereignete sich im Januar letzten Jahres, als 23andMe bestätigte, dass Angreifer bei einem fünf Monate dauernden Credential-Stuffing-Angriff Gesundheitsberichte und Rohdaten des Genotyps betroffener Kunden gestohlen hatten. Die Angreifer nutzten Anmeldedaten, die sie bei anderen Datendiebstählen oder kompromittierten Online-Plattformen gestohlen hatten, um in 23andMe-Konten einzudringen.

(Abonnieren Sie unseren Tech-Newsletter „Today’s Cache“, um die wichtigsten Technologienachrichten des Tages zu erhalten.)

Damals forderte das Unternehmen seine Kunden auf, ihre Passwörter zurückzusetzen. Später aktivierte das Unternehmen außerdem standardmäßig die Zwei-Faktor-Authentifizierung für alle neuen und bestehenden Kunden. Die durchgesickerten Informationen umfassten Daten von 4,1 Millionen Menschen, die im Vereinigten Königreich leben, und 1 Million aschkenasischen Juden.

Der Verstoß führte zu mehreren Klagen gegen 23andMe, die das Unternehmen dazu veranlassten, seine Nutzungsbedingungen zu aktualisieren, sodass es für Benutzer schwieriger wird, sich Sammelklagen anzuschließen. Das Unternehmen erklärte jedoch, dies sei getan worden, um den Schlichtungsprozess effizienter und für Kunden verständlicher zu gestalten.

Kaynak

LEAVE A REPLY

Please enter your comment!
Please enter your name here