23andMe incolpa le vittime della violazione dei dati per la massiccia violazione dei dati – È davvero giusto?
23andMe incolpa i clienti per il riutilizzo delle password in risposta alla causa intentata dalle vittime
23andMe incolpa le vittime per la violazione dei dati | ENBLE
Introduzione
In un’incredibile svolta degli eventi, 23andMe, la popolare azienda di test genetici, sta deflettendo la colpa sulle vittime della sua massiccia violazione dei dati. Con più di 30 cause intentate contro di loro, sembra che 23andMe stia cercando di scagionarsi da ogni responsabilità a tutti i costi. Approfondiamo i dettagli ed esaminiamo se questo gioco di colpe sia giustificato.
La Violazione dei Dati
Lo scorso dicembre, 23andMe ha confessato una violazione dei dati che ha esposto i dati genetici e di ancestrali di incredibili 6,9 milioni di utenti, quasi la metà della sua base di clienti [^1^]. La violazione è iniziata quando degli hacker hanno preso di mira 14.000 account utente utilizzando una tecnica chiamata “credential stuffing”, dove hanno utilizzato password note associate a quegli account [^2^]. Tuttavia, le cose sono precipitate quando gli hacker hanno realizzato di poter accedere ai dati personali degli altri 6,9 milioni di clienti attraverso la funzione DNA Relatives di 23andMe [^3^].
In un’incredibile svolta, 23andMe ha asserito, in una lettera alle vittime, che la violazione è avvenuta perché gli utenti hanno “irresponsabilmente riciclato e non hanno aggiornato le loro password a seguito di incidenti di sicurezza passati, che non sono correlati a 23andMe” [^1^]. Sostanzialmente, stanno scaricando la colpa sulle vittime stesse e affermando che la loro violazione non è avvenuta a causa di misure di sicurezza inadeguate da parte loro [^1^].
La Prospettiva delle Vittime
Senza sorpresa, le vittime e i loro avvocati non credono a questo gioco di colpe. Hassan Zavareei, uno dei legali che rappresentano le vittime, ha messo in discussione 23andMe per aver “sfacciatamente” incolpato i clienti [^1^]. Zavareei sostiene che 23andMe avrebbe dovuto implementare salvaguardie contro il credential stuffing, considerando la natura delicata dei dati che gestiscono [^1^]. Inoltre, la violazione ha coinvolto milioni di consumatori che hanno utilizzato la funzione DNA Relatives, che non ha nulla a che fare con password riciclate [^1^].
Dante Termohs, un cliente di 23andMe, ha espresso la sua delusione, affermando che è “scandaloso che 23andMe stia cercando di nascondersi dalle conseguenze anziché aiutare i suoi clienti” [^1^]. Sembra che i clienti si aspettassero una migliore protezione e supporto da un’azienda che detiene i loro dati personali più intimi e personali.
- Il grande divario del mercato la missione di Duly per colmare la di...
- Aqua Security raccoglie $60 milioni di finanziamenti, estendendo la...
- Le nuove scarpe robotiche Moonwalker stanno diventando sempre più l...
La Battaglia Legale
Nonostante i tentativi di 23andMe di minimizzare l’impatto dei dati rubati, gli avvocati sostengono il contrario. Mantengono che le informazioni rubate possono essere utilizzate per scopi dannosi, date la sensibilità delle informazioni genetiche e identificative personali [^1^]. Sebbene sia vero che i dati rubati non includessero numeri di previdenza sociale, numeri di patente di guida o informazioni di pagamento, ciò non esclude i potenziali rischi e la violazione della privacy [^1^].
In risposta alla violazione, 23andMe ha reimpostato tutte le password dei clienti e reso obbligatoria l’autenticazione a due fattori [^1^]. Queste misure erano senza dubbio necessarie, ma sono arrivate un po’ troppo tardi. L’azienda ha anche modificato i suoi termini di servizio per rendere più difficile per le vittime agire legalmente contro di loro [^1^]. Tuttavia, queste modifiche ciniche non hanno impedito un’ondata di cause collettive contro l’azienda [^1^].
Q&A: Ciò che Devi Sapere
D: Come posso proteggermi dalle violazioni dei dati? R: Anche se le violazioni dei dati sono spesso fuori dal tuo controllo, ci sono passi che puoi compiere per migliorare la tua sicurezza. Password forti e uniche, l’autenticazione a due fattori abilitata e il monitoraggio regolare dei tuoi account sono fondamentali per proteggere le tue informazioni personali.
D: Quali sono i potenziali rischi di una violazione dei dati che coinvolge informazioni genetiche e identificative personali? R: Le informazioni genetiche e identificative personali sono altamente sensibili e possono essere utilizzate per vari scopi nefasti. Possono essere sfruttate per furto di identità, discriminazione genetica e accesso non autorizzato alla tua storia medica.
D: Ci sono altri casi simili di violazioni dei dati nell’industria dei test genetici? R: Sì, purtroppo, ci sono state altre violazioni dei dati significative nell’industria dei test genetici. Un esempio è la violazione subita da MyHeritage nel 2018, in cui i dati di 92 milioni di utenti sono stati compromessi [^4^].
Le Conseguenze e le Implicazioni Future
La conseguenza di questa violazione dei dati e della conseguente battaglia legale avrà conseguenze significative sia per 23andMe che per l’intera industria dei test genetici. Le aziende si troveranno sempre più sotto pressione per dare priorità a misure di sicurezza robuste e essere ritenute responsabili di qualsiasi negligenza nella protezione dei dati degli utenti. Con l’aumento della consapevolezza dei rischi da parte dei clienti e la richiesta di migliori pratiche di sicurezza, aziende come 23andMe dovranno alzare il loro livello di gioco.
Conclusioni
Il tentativo di 23andMe di scaricare la colpa sui suoi clienti solleva importanti questioni sulla responsabilità delle aziende nella salvaguardia dei dati degli utenti. Sebbene sia essenziale che le persone adottino precauzioni per proteggersi, le aziende che gestiscono dati sensibili devono anche assumersi la responsabilità di implementare misure di sicurezza robuste. Durante lo sviluppo della battaglia legale, è importante che gli utenti rimangano informati e richiedano una migliore protezione delle loro informazioni personali.
Contattaci: Hai altre informazioni sull’incidente di 23andMe? Sarebbe fantastico saperne di più. Puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al numero +1 917 257 1382, o tramite Telegram, Keybase e Wire @lorenzofb o inviando un’email a lorenzo@ENBLE.com. Puoi anche contattare ENBLE tramite SecureDrop.
Fonte immagine: ENBLE
Riferimenti:
– [^1^] 23andMe incolpa le vittime della violazione dei dati per la grande violazione dei dati
– [^2^] Gli hacker hanno rubato i dati genetici e di origine degli utenti di 23andMe
– [^3^] Tutto sulla funzione parenti del DNA
– [^4^] Violazione dei dati di MyHeritage
Ti è piaciuto questo articolo? Condividilo sui social media e diffondi la consapevolezza! 🚀
