23andMe تدفع 30 مليون دولار لتسوية دعوى خرق البيانات لعام 2023
تاريخ النشر: 14th, September 2024 GMT
تقترب شركة 23andMe من تسوية دعوى قضائية جماعية مقترحة مرفوعة ضد الشركة بسبب خرق البيانات الذي أدى إلى تعريض معلومات 6.9 مليون مستخدم للخطر.
وفقًا لإيداع التسوية الأولية، وافقت شركة اختبار الحمض النووي على دفع 30 مليون دولار للعملاء المتضررين، بالإضافة إلى إجراء عمليات مسح كمبيوتر سنوية وعمليات تدقيق للأمن السيبراني لمدة ثلاث سنوات.
سيتم إنشاء موقع ويب لإخطار الأشخاص المؤهلين للحصول على جزء من صندوق التسوية وتسهيل المدفوعات.
سيتم أيضًا إرسال رابط للمستخدمين المتضررين حيث يمكنهم حذف جميع معلوماتهم من الخدمة، وسيكونون قادرين على التسجيل في برنامج Privacy & Medical Shield + Genetic Monitoring لمدة ثلاث سنوات مجانًا. لا يزال يتعين على القاضي الموافقة على هذه الشروط.
في أكتوبر 2023، اعترفت الشركة بتسريب معلومات ملف تعريف DNA Relatives لحوالي 5.5 مليون عميل ومعلومات ملف تعريف شجرة العائلة لـ 1.4 مليون مشارك في DNA Relative.
وكشفت لاحقًا في ملف قانوني أن الجهات السيئة بدأت في اختراق حسابات العملاء في أواخر أبريل 2023 وأنهم تمكنوا من الوصول إلى أنظمتها حتى سبتمبر من ذلك العام. وقالت إن المتسللين استخدموا تقنية تسمى حشو بيانات الاعتماد، والتي تستخدم بيانات اعتماد تسجيل الدخول المخترقة سابقًا للوصول إلى حسابات العملاء.
أدى الاختراق إلى رفع العديد من الدعاوى القضائية الجماعية ضد الشركة، بما في ذلك دعوى اتهمت 23andMe بالفشل في إخطار المدعين بأنهم مستهدفون على وجه التحديد بسبب وجود تراث صيني ويهودي أشكنازي. في اتفاقية التسوية [PDF] للدعوى الموحدة، أشارت 23andMe إلى أنها "تنفي الادعاءات والادعاءات الواردة في الشكوى" وأنها "تنفي فشلها في حماية المعلومات الشخصية لمستهلكيها ومستخدميها بشكل صحيح".
وفقًا لرويترز، تصف 23andMe وضعها المالي بأنه "غير مؤكد للغاية". وفي تقريرها المالي للعام المالي 2024، كشفت الشركة أنها حققت إيرادات إجمالية بلغت 220 مليون دولار، بانخفاض 27% عن إيرادات العام السابق البالغة 299 مليون دولار. ومع ذلك، فإن جزءًا كبيرًا من أموال التسوية سيأتي من التأمين السيبراني، والذي تتوقع الشركة أن يغطي 25 مليون دولار من إجمالي 30 مليون دولار.
المصدر: بوابة الوفد
كلمات دلالية: ملیون دولار
إقرأ أيضاً:
هاكر فى الظل- سرقة بنك بنجلاديش.. 81 مليون دولار بضغطة زر
في عالم تحكمه التكنولوجيا، هناك من يتخفّى في الظلام، يترصد الثغرات، ويحول الشفرة الرقمية إلى سلاح فتاك. هؤلاء هم قراصنة العصر الحديث، الذين لا يحتاجون إلى أقنعة أو أسلحة، بل مجرد سطور برمجية قادرة على إسقاط أنظمة، وسرقة مليارات، وكشف أسرار حكومية خطيرة.
في هذه السلسلة، نكشف أخطر عمليات الاختراق الحقيقية، كيف نفّذها القراصنة؟ وما العواقب التي غيرت مسار شركات وحكومات؟، ستكتشف أن الأمن الرقمي ليس محكمًا كما تظن، وأن الخطر قد يكون أقرب مما تتخيل… مجرد نقرة واحدة تفصل بينك وبينه!
الحلقة الأولى -الثغرة التي لم يلاحظها أحد
في ليلة هادئة من فبراير 2016، لم يكن موظفو بنك بنجلاديش المركزي يعلمون أنهم على وشك أن يصبحوا ضحية لواحدة من أكبر عمليات السرقة الإلكترونية في التاريخ.
كان البنك متصلًا بنظام SWIFT، وهو نظام عالمي يستخدمه أكثر من 11,000 بنك حول العالم لنقل الأموال بأمان، لكن في هذه الليلة، تم إرسال أوامر تحويل بمئات الملايين من الدولارات إلى حسابات في الفلبين وسريلانكا، دون أن يكون لأي مسؤول في البنك علم بذلك!.
قبل أشهر من الحادثة، كان القراصنة قد بدأوا بزرع برمجيات خبيثة داخل أنظمة البنك، مما منحهم وصولًا غير مرئي إلى عمليات التحويل. كانوا يراقبون كل شيء بصمت، يدرسون الإجراءات الأمنية، ويرصدون طريقة إرسال الأموال، وعندما قرروا تنفيذ الهجوم، فعلوا ذلك بطريقة عبقرية:
1.استخدموا البرمجية الخبيثة لاختراق شبكة البنك والوصول إلى بيانات تسجيل الدخول للنظام المالي SWIFT.
2.أرسلوا 35 طلب تحويل مالي بقيمة إجمالية تبلغ 951 مليون دولار نحو حسابات في الفلبين وسريلانكا.
3.لإخفاء آثارهم، استخدموا البرمجية لحذف سجلات التحويلات فور تنفيذها، حتى لا يلاحظ الموظفون أي شيء.
الصدفة التي أنقذت البنك
في عالم الاختراقات، يمكن لخطأ صغير أن يغير كل شيء، أحد التحويلات التي أرسلها القراصنة كان موجهًا إلى مؤسسة مالية في سريلانكا، وكان المبلغ 20 مليون دولار، لكن بدلاً من كتابة اسم المنظمة الصحيحة "Shalika Foundation"، كتب القراصنة بالخطأ "Shalika Fandation"!
عندما وصل هذا الطلب إلى بنك نيويورك، المسؤول عن تنفيذ التحويلات الدولية، أثار هذا الخطأ شكوك الموظفين، مما دفعهم إلى التدقيق في باقي المعاملات.
وعند المراجعة، لاحظوا أن هناك تحويلات ضخمة غير اعتيادية صادرة من بنك بنجلاديش المركزي.
تم إيقاف جميع المعاملات الأخرى فورًا، وبذلك نجا البنك من خسارة 870 مليون دولار، لكن للأسف، كانت 81 مليون دولار قد وصلت بالفعل إلى الفلبين واختفت في سلسلة من الحسابات المجهولة.
بعد الحادثة، تم فتح تحقيق دولي قادته الولايات المتحدة، بالتعاون مع السلطات البنجلاديشية والفلبينية، وأظهرت الأدلة أن الاختراق لم يكن من هاكرز عاديين، بل كان جزءًا من عملية نفذتها مجموعة تُعرف باسم Lazarus Group، وهي مجموعة قراصنة تعمل لصالح كوريا الشمالية.
أين ذهبت الأموال؟
رغم التحقيقات المكثفة، لم يتم استرداد سوى جزء بسيط من الأموال، ولا تزال معظم الـ81 مليون دولار مفقودة حتى اليوم.
القضية تسببت في إعادة النظر في أمن أنظمة SWIFT، وتم اتخاذ تدابير أمنية جديدة لمنع تكرار مثل هذا الهجوم.
مشاركة
فريدة سيف النصر: الست لو عدت الـ 60 سنة من حقها تقلع الحجاب شرعًا