اختراق بيانات DNA يفضح أسرار المستخدمين ويُشعل ثورة قانونية!
تاريخ النشر: 8th, January 2024 GMT
البوابة - بعد أشهر من تعرض الشركة التي يقع مقرها في سان فرانسيسكو لاختراق بيانات أثر على حوالي 6.9 مليون مستخدم، تواجه 23andMe الآن انتقادات لإلقاء اللوم على ضحايا الانتهاك وتثبيط الإجراءات القانونية.
اقرأ ايضاًجوهر الحجة المقدمة من 23andMe هو تفسير لقانون حقوق الخصوصية في كاليفورنيا (CPRA) الذي يتطلب من الشركات تنفيذ إجراءات لجمع البيانات الحساسة.
لذلك تدعي شركة 23andMe في رسالة مفتوحة أنها ليست مسؤولة عن أي خرق أمني، وتؤكد بدلاً من ذلك أن المستخدمين الذين "قاموا بإهمال إعادة تدوير كلمات المرور الخاصة بهم وفشلوا في تحديثها" بعد حوادث أمنية سابقة يتحملون المسؤولية.
اختراق بيانات DNA يفضح أسرار المستخدمينوكان هذا الاستغلال نتيجة لحشو بيانات الاعتماد، حيث تمكن ممثلو التهديد من الوصول إلى 14000 حساب باستخدام رسائل البريد الإلكتروني وكلمات المرور المأخوذة من خروقات البيانات السابقة.
ومن هناك، تمكنوا من الوصول إلى المعلومات من المستخدمين الذين اختاروا ميزة DNA Relatives، والتي تسمح للأقارب بالوصول إلى معلومات بعضهم البعض مما أدى إلى اختراق حوالي 6.9 مليون مستخدم.
وعلى الرغم من تأكيد 23andMe أن المعلومات التي تم الوصول إليها لا تشكل أي تهديد، وتفتقر إلى معلومات مثل أرقام الضمان الاجتماعي أو المعلومات المالية، فقد تم رفع أكثر من 30 دعوى قضائية ضد الشركة.
وقال عرفان الشدابي، خبير الأمن السيبراني في شركة Comfort AG: "إن إلقاء اللوم بالكامل على المستخدمين هو حجة معيبة تبالغ في تبسيط المشهد المعقد للأمن السيبراني".
وتقول الدعوى الجماعية إن الإجراءات الأمنية التي اتخذتها شركة 23andMe لم تكن كافية، وأن الشركة كانت على علم بممارسات المستخدم الشائعة وكان ينبغي عليها تنفيذ ضمانات ضد حشو بيانات الاعتماد.
وبينما تتكشف المعركة القانونية، تواجه شركة 23andMe تدقيقًا متزايدًا وعبءًا ماليًا كبيرًا محتملاً. لا يزال رد فعل الشركة على الانتهاك يخضع للتدقيق، مما يترك المستخدمين يبحثون عن المساءلة والحل.
المصدر: البوابة
كلمات دلالية: إختراق التاريخ التشابه الوصف
إقرأ أيضاً:
فضيحة أمنية في البيت الأبيض.. كيف تم اختراق محادثة سيجنال السرية؟
تابع أحدث الأخبار عبر تطبيق
تصاعدت تداعيات حادثة أمنية غير مسبوقة في البيت الأبيض، حيث انضم رئيس تحرير مجلة ذا أتلانتيك، جيفري جولدبرج، إلى محادثة جماعية مشفرة عبر تطبيق سيجنال، كانت تضم مسؤولين كبارًا في مجلس الأمن القومي الأمريكي.
أثارت الواقعة تساؤلات حادة حول أمن الاتصالات الحكومية، وسط مطالبات بإجراء تحقيقات مكثفة لمعرفة كيفية حدوث الاختراق وضمان عدم تكراره مستقبلاً.
تحقيقات موسعة بمشاركة إيلون ماسك
أعلنت السكرتيرة الصحفية للبيت الأبيض، كارولين ليفيت، يوم الأربعاء، أن الملياردير إيلون ماسك وفريقه التقني في وزارة كفاءة الحكومة سينضمون إلى التحقيق الذي يجريه البيت الأبيض ومجلس الأمن القومي في القضية.
وأكدت ليفيت أن ماسك عرض دعم التحقيق عبر خبرائه التقنيين لتحليل كيفية إضافة الرقم غير المرغوب فيه إلى المحادثة، بهدف تعزيز الأمن الرقمي وتلافي الأخطاء المستقبلية.
كيف وقع الخطأ؟
تعود تفاصيل الحادثة إلى قيام مستشار الأمن القومي، مايك والتز، عن طريق الخطأ، بإضافة الصحافي جولدبرج إلى مجموعة خاصة على سيجنال، والتي كانت تناقش عملية عسكرية أمريكية في اليمن.
وأقر والتز بالخطأ، لكنه لم يتمكن من تفسير كيفية حدوثه، مؤكدًا أنه لا يعرف جولدبرج شخصيًا ولم يتواصل معه سابقًا. هذا الاعتراف زاد من الشكوك حول احتمالية وجود ثغرة تقنية أو خلل أمني في طريقة إدارة الاتصالات السرية.
في المقابل، أثار الرئيس الأمريكي دونالد ترامب الجدل عندما لمّح إلى أن جولدبرج ربما يكون قد أضاف نفسه إلى المحادثة باستخدام وسائل تقنية متقدمة، في إشارة إلى أن النظام الأمني قد يكون مخترقًا أو غير محصن بالشكل الكافي.
تداعيات قانونية ومخاوف أمنية
أدى الكشف عن الحادثة إلى رفع دعوى قضائية فيدرالية ضد خمسة من كبار المسؤولين الحكوميين الذين شاركوا في المحادثة، وهم:
الدعوى، التي رفعتها منظمة "أميركان أوفرسايت" غير الربحية، تطالب المحكمة بإصدار أمر قضائي لحفظ جميع رسائل سيجنال الخاصة بالمسؤولين، متهمةً الإدارة الأمريكية بخرق القانون الفيدرالي عبر استخدام تطبيقات مشفرة متاحة تجاريًا لتبادل معلومات حساسة.
هل تم تسريب معلومات سرية؟
في الوقت الذي وصفت فيه مجلة ذا أتلانتيك الرسائل المسربة بأنها تتضمن "خطط حرب" ومعلومات حساسة حول العمليات العسكرية الأمريكية، ينفي البيت الأبيض هذه الادعاءات، مشددًا على أنه لم يتم تبادل أي معلومات سرية عبر المحادثة. ومع ذلك، تبقى الأسئلة قائمة حول مدى أمان استخدام تطبيقات مشفرة مثل سيغنال في المراسلات الحكومية عالية الحساسية.
مخاوف بشأن مستقبل الأمن الرقمي في البيت الأبيض
تثير هذه الحادثة مخاوف أوسع حول أمن الاتصالات الرقمية في البيت الأبيض والجهات الحكومية الأمريكية، خاصة في ظل التهديدات السيبرانية المتزايدة.
كما تلقي بظلالها على الحاجة إلى إعادة تقييم البروتوكولات الأمنية لضمان عدم تكرار مثل هذه الاختراقات التي قد تعرّض الأمن القومي للخطر.