23andMe Pruža Rješenje za Tužbu zbog Velike Oluje Podataka
Genetska kompanija 23andMe najavila je postizanje uvjeta koji bi mogli riješiti grupnu tužbu koju trenutačno nosi, uslijed značajnog sigurnosnog proboja. U listopadu 2023. godine, otkriveno je da su hakeri imali pristup računima korisnika 23andMe, a kasnije istraživanja potvrdila su da su podaci o DNA rodbini nekih 5,5 milijuna ljudi kompromitirani. Osim toga, informacije o profilima obiteljskog stabla još 1,4 milijuna sudionika također su se našle na udaru. Hakeri su započeli svoju akciju u travnju 2023. godine, održavajući svoj napad sve do rujna iste godine.
Provale i Odgovornost
U siječnju 2024. godine, 23andMe je prebacila krivnju za proboj na svoje korisnike. Kako je tvrtka istaknula, hakeri su koristili tehniku “credential stuffing” za pristup računima, zbog čega je 23andMe prijavila da su korisnici “nepažljivo ponovo koristili i nisu ažurirali svoje lozinke nakon prethodnih sigurnosnih incidenata koji nisu bili povezani s 23andMe”. Kompanija je tada naglasila da incident nije rezultat navodnog neuspjeha 23andMe da održava razumnu razinu sigurnosti.
Pokretanje Tužbe
Unatoč tome, žrtve su pokrenule grupnu tužbu, koja se trenutno približava rješenju. Ostatak procesa ovisit će o odobrenju sudije za prijedloge nagodbe. U okviru uvjeta nagodbe, 23andMe će isplatiti 30 milijuna dolara oštećenim korisnicima te će provesti godišnje računalne preglede i kibernetičke revizije tijekom sljedeće tri godine.
Obavijesti i Mogućnosti Zaštite
Osim toga, 23andMe će uspostaviti posebnu web stranicu kako bi obavijestila sve pogodjene o isplatama, a svim korisnicima omogućiće jednostavan način za brisanje svih njihovih datoteka sa servera kompanije. Žrtve će također besplatno primiti program “Tri godine Privatnosti & Medicinske Zaštite + Genetskog Praćenja”.
Mogući Utjecaj na Poslovanje 23andMe
Kako će ova nagodba utjecati na poslovanje 23andMe, ostaje za vidjeti. Prema Reutersu, kompanija je opisala svoje financijsko stanje kao “iznimno nesigurno”, dok su prihodi pali za četvrtinu, s 299 milijuna dolara na 220 milijuna dolara u odnosu na prošlu godinu.
Zaključak
Ova situacija predstavlja značajan trenutak za 23andMe, jer se suočava s posljedicama napada na svoju sigurnost. Nagodba može zasigurno donijeti olakšanje mnogim pogođenim korisnicima, no istovremeno otvara pitanja o budućnosti same kompanije i njenoj sposobnosti da se nosi s ovim ozbiljnim izazovima. Dok čekamo sudsku odluku, važno je ostati svjestan kibernetske sigurnosti koja je od sve veće važnosti u digitalnom dobu.
