اختراق بيانات DNA يفضح أسرار المستخدمين ويُشعل ثورة قانونية!

البوابة - بعد أشهر من تعرض الشركة التي يقع مقرها في سان فرانسيسكو لاختراق بيانات أثر على حوالي 6.9 مليون مستخدم، تواجه 23andMe الآن انتقادات لإلقاء اللوم على ضحايا الانتهاك وتثبيط الإجراءات القانونية.

اقرأ ايضاًإختراق وكالة الأنباء الفلسطينية ونشر وثيقة منسوبة للمخابرات

جوهر الحجة المقدمة من 23andMe هو تفسير لقانون حقوق الخصوصية في كاليفورنيا (CPRA) الذي يتطلب من الشركات تنفيذ إجراءات لجمع البيانات الحساسة.

ومع ذلك، يظل القانون غامضًا بشأن ما يشكل ضمانًا معقولاً.

لذلك تدعي شركة 23andMe في رسالة مفتوحة أنها ليست مسؤولة عن أي خرق أمني، وتؤكد بدلاً من ذلك أن المستخدمين الذين "قاموا بإهمال إعادة تدوير كلمات المرور الخاصة بهم وفشلوا في تحديثها" بعد حوادث أمنية سابقة يتحملون المسؤولية.

اختراق بيانات DNA يفضح أسرار المستخدمين

وكان هذا الاستغلال نتيجة لحشو بيانات الاعتماد، حيث تمكن ممثلو التهديد من الوصول إلى 14000 حساب باستخدام رسائل البريد الإلكتروني وكلمات المرور المأخوذة من خروقات البيانات السابقة.

ومن هناك، تمكنوا من الوصول إلى المعلومات من المستخدمين الذين اختاروا ميزة DNA Relatives، والتي تسمح للأقارب بالوصول إلى معلومات بعضهم البعض مما أدى إلى اختراق حوالي 6.9 مليون مستخدم.

وعلى الرغم من تأكيد 23andMe أن المعلومات التي تم الوصول إليها لا تشكل أي تهديد، وتفتقر إلى معلومات مثل أرقام الضمان الاجتماعي أو المعلومات المالية، فقد تم رفع أكثر من 30 دعوى قضائية ضد الشركة.

وقال عرفان الشدابي، خبير الأمن السيبراني في شركة Comfort AG: "إن إلقاء اللوم بالكامل على المستخدمين هو حجة معيبة تبالغ في تبسيط المشهد المعقد للأمن السيبراني".

وتقول الدعوى الجماعية إن الإجراءات الأمنية التي اتخذتها شركة 23andMe لم تكن كافية، وأن الشركة كانت على علم بممارسات المستخدم الشائعة وكان ينبغي عليها تنفيذ ضمانات ضد حشو بيانات الاعتماد.

وبينما تتكشف المعركة القانونية، تواجه شركة 23andMe تدقيقًا متزايدًا وعبءًا ماليًا كبيرًا محتملاً. لا يزال رد فعل الشركة على الانتهاك يخضع للتدقيق، مما يترك المستخدمين يبحثون عن المساءلة والحل.

المصدر: البوابة