23andMe culpa as vítimas de violação de dados pela violação maciça de dados – Isso é realmente justo?
A 23andMe culpa clientes por reutilização de senha em resposta a processo movido por vítimas
23andMe culpa as vítimas pelo vazamento de dados | ENBLE
Introdução
Em uma reviravolta chocante, a 23andMe, a popular empresa de testes genéticos, está atribuindo a culpa às vítimas de seu enorme vazamento de dados. Com mais de 30 processos judiciais movidos contra eles, a 23andMe parece estar buscando desculpas para se absolver de qualquer responsabilidade. Vamos mergulhar nos detalhes e examinar se esse jogo de culpas é justificado.
O Vazamento de Dados
Em dezembro, a 23andMe confessou um vazamento de dados que expôs informações genéticas e de ancestralidade de impressionantes 6,9 milhões de usuários, quase metade de sua base de clientes [^1^]. O vazamento começou com hackers atacando 14.000 contas de usuários usando uma técnica chamada “credential stuffing”, na qual utilizaram senhas conhecidas por estarem associadas a essas contas [^2^]. No entanto, a situação piorou quando os hackers perceberam que poderiam acessar os dados pessoais dos outros 6,9 milhões de clientes através do recurso DNA Relatives da 23andMe [^3^].
De forma surpreendente, a 23andMe argumentou em uma carta às vítimas que o vazamento ocorreu porque os usuários “reciclaram de forma negligente e deixaram de atualizar suas senhas após esses incidentes de segurança passados, que não têm relação com a 23andMe” [^1^]. Essencialmente, eles estão transferindo a culpa para as próprias vítimas e afirmando que o vazamento não foi resultado de medidas de segurança inadequadas por sua parte [^1^].
A Perspectiva das Vítimas
Como era de se esperar, as vítimas e seus advogados não estão aceitando esse jogo de culpas. Hassan Zavareei, um dos advogados representando as vítimas, denunciou a 23andMe por “indecentemente” culpar os clientes [^1^]. Zavareei argumenta que a 23andMe deveria ter implementado salvaguardas contra o “credential stuffing”, considerando a natureza sensível dos dados com os quais lidam [^1^]. Além disso, o vazamento afetou milhões de consumidores que utilizavam o recurso DNA Relatives, que é completamente independente de senhas recicladas [^1^].
Dante Termohs, um cliente da 23andMe, expressou sua decepção, afirmando que é “escandaloso que a 23andMe esteja tentando fugir das consequências em vez de ajudar seus clientes” [^1^]. Parece que os clientes esperavam uma proteção e suporte melhores de uma empresa que detém seus dados mais pessoais e íntimos.
- A Enorme Lacuna de Mercado A Missão da Duly para Superar a Divisão ...
- Indústria de Cibersegurança de Israel Navegando na Paisagem Flutuan...
- 🌊 Aqua Security angaria US$60 milhões em financiamento e expande a ...
A Batalha Legal
Apesar das tentativas da 23andMe de minimizar o impacto dos dados roubados, os advogados argumentam o contrário. Eles sustentam que as informações roubadas podem realmente ser usadas para prejudicar, dada a sensibilidade das informações genéticas e de identificação pessoal [^1^]. Embora seja verdade que os dados roubados não incluíam números de seguro social, números de carteira de motorista ou informações de pagamento, isso não diminui os riscos potenciais e a violação da privacidade [^1^].
Em resposta ao vazamento, a 23andMe redefiniu todas as senhas dos clientes e tornou a autenticação de dois fatores obrigatória [^1^]. Essas medidas eram indubitavelmente necessárias, mas vieram um pouco tarde demais. A empresa também alterou seus termos de serviço para dificultar que as vítimas se unissem em ações legais contra eles [^1^]. No entanto, essas mudanças cínicas não impediram uma onda de ações coletivas contra a empresa [^1^].
P&R: O Que Você Precisa Saber
P: Como posso me proteger de vazamentos de dados? R: Embora os vazamentos de dados muitas vezes estejam fora do seu controle, existem medidas que você pode tomar para aprimorar sua segurança. Senhas fortes e únicas, autenticação de dois fatores ativada e monitoramento regular de suas contas são cruciais para proteger suas informações pessoais.
P: Quais são os riscos potenciais de um vazamento de dados envolvendo informações genéticas e de identificação pessoal? R: Informações genéticas e de identificação pessoal são altamente sensíveis e podem ser usadas para diversos fins nefastos. Elas podem ser exploradas para roubo de identidade, discriminação genética e acesso não autorizado ao seu histórico médico.
P: Existem outros casos semelhantes de vazamentos de dados na indústria de testes genéticos? R: Sim, infelizmente, houve outros vazamentos de dados significativos na indústria de testes genéticos. Um exemplo é o vazamento ocorrido com a MyHeritage em 2018, onde os dados de 92 milhões de usuários foram comprometidos [^4^].
As Consequências e Implicações Futuras
A ressaca deste vazamento de dados e a batalha legal subsequente terão consequências significativas tanto para a 23andMe quanto para a indústria de testes genéticos como um todo. As empresas enfrentarão uma pressão crescente para priorizar medidas de segurança robustas e serão responsabilizadas por qualquer negligência na proteção dos dados do usuário. À medida que os clientes se tornam mais conscientes dos riscos e exigem melhores práticas de segurança, empresas como a 23andMe precisarão elevar seu nível de jogo.
Conclusão
A tentativa da 23andMe de atribuir a culpa aos seus clientes levanta questões importantes sobre a responsabilidade das empresas na proteção dos dados do usuário. Embora seja essencial que os indivíduos tomem precauções para se proteger, as empresas que lidam com dados sensíveis também devem ser responsáveis por implementar medidas de segurança robustas. Conforme a batalha legal se desenrola, é crucial que os usuários se mantenham informados e exijam uma melhor proteção de suas informações pessoais.
Entre em Contato: Você tem mais informações sobre o incidente da 23andMe? Adoraríamos ouvir de você. Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança pelo Signal em +1 917 257 1382 ou por meio do Telegram, Keybase e Wire @lorenzofb ou pelo e-mail [email protected]. Você também pode entrar em contato com a ENBLE por meio do SecureDrop.
Fonte da Imagem: ENBLE
Referências: – [^1^] 23andMe Blames Data Breach Victims for Massive Data Breach – [^2^] Hackers stole the genetic and ancestry data of 23andMe users – [^3^] All About DNA Relatives Feature – [^4^] MyHeritage Data Breach
Gostou deste artigo? Compartilhe nas redes sociais e espalhe a conscientização! 🚀
