Državni tužilac Rob Bonta optužuje kompaniju Chrome Holding Co. za neuspeh u zaštiti ličnih i genetskih podataka korisnika
Kompanija Chrome Holding Co., poznata po svom prethodnom imenu 23andMe, nalazi se pod tužbom države Kalifornija zbog velikog incidenta curenja podataka iz 2023. godine, kojim je pogođeno oko 7 miliona korisnika. Kalifornijski državni tužilac Rob Bonta navodi da kompanija nije adekvatno zaštitila osetljive genetske i lične podatke svojih korisnika, što je dovelo do ozbiljnog narušavanja privatnosti.
Incident iz 2023. godine doveo je do toga da hakeri pristupe detaljnim informacijama korisnika 23andMe, uključujući podatke koji se odnose na poreklo i potencijalne porodične veze. Prema navodima iz tužbe, napadači su koristili prethodno kompromitovane lozinke korisnika s drugih servisa kako bi pristupili nalozima na 23andMe, iskorišćavajući slabosti u zaštiti korisničkih naloga.
Podaci koji su procurili uključivali su imena, prezimena, informacije o rodbinskim vezama i genetsko poreklo. Ovaj slučaj izazvao je ozbiljnu zabrinutost u vezi sa bezbednošću podataka na servisima koji rade sa genetskim informacijama, jer se ovakve informacije smatraju posebno osetljivim i privatnim.
Tužba koju je pokrenula Kalifornija fokusira se na navode da 23andMe nije preduzela dovoljno stroge mere zaštite korisničkih podataka i da nije na vreme obavestila pogođene korisnike o razmerama incidenta. Iz kancelarije državnog tužioca ističu da je kompanija mogla da implementira snažnije sigurnosne mere, kao što su dvofaktorska autentifikacija i bolja detekcija neautorizovanih pokušaja pristupa nalozima.
Ovaj slučaj podvlači rastući značaj sajber bezbednosti u sektoru biotehnologije i digitalnog zdravlja, gde se skladište i obrađuju visoko osetljivi podaci korisnika. Ishod sudskog procesa mogao bi imati šire posledice za način na koji kompanije štite privatnost korisnika i komuniciraju o bezbednosnim incidentima. Chrome Holding Co. još nije izdala zvaničnu izjavu povodom tužbe.
