კალიფორნიის გენერალურმა პროკურორმა რობ ბონტამ განაცხადა, რომ დნმ-ის ტესტირების ფირმა Chrome Holding-ს უჩივის ხუთშაბათს ჩატარებული გამოძიების შემდეგ, სადაც ნათქვამია, რომ მისმა წინამორბედმა კომპანიამ 23andMe-მ ვერ დაიცვა მომხმარებელთა მგრძნობიარე მონაცემები.

ბონტამ განაცხადა, რომ წარუმატებლობამ გამოიწვია 2023 წლის მონაცემთა დარღვევა, რამაც გამოავლინა გენეტიკური მიდრეკილებები და რისკის ფაქტორები თითქმის შვიდი მილიონი მომხმარებლისთვის, ასევე ინფორმაცია ბიოლოგიური ნათესავების, წარმომავლობისა და ეთნიკური წარმომავლობის შესახებ.

"ჩვენმა გამოძიებამ დაადგინა, რომ კომპანიამ ვერ გადადგა ძირითადი ნაბიჯები მომხმარებლების მონაცემების დასაცავად", - თქვა ბონტამ, რომელმაც ასევე განაცხადა, რომ 23andMe "ატყუებდა მომხმარებლებს 2023 წლის მონაცემთა დარღვევის სიმძიმის შესახებ."

BBC-მ კომენტარისთვის Chrome Holding-ს სთხოვა.

კომპანია რებრენდინგდა მას შემდეგ, რაც 23andMe-მ გასულ წელს გაკოტრება მოითხოვა.

ბონტამ ასევე განაცხადა, რომ 23andMe-ის მომხმარებლის მონაცემების შემდგომი გაყიდვა მუქარის შემსრულებლების მიერ ბნელ ქსელში, კონკრეტულად ამტკიცებდა, რომ ის ეკუთვნოდა აზიელ ამერიკელ წყნარი ოკეანის კუნძულელებს (AAPI) და ებრაელ მომხმარებლებს.

"ეს შემაშფოთებელია და უკიდურესად საშიშია" იმის გათვალისწინებით, რომ ეს მოხდა "აზიელი ამერიკელებისა და წყნარი ოკეანის კუნძულების და ანტისემიტური სიძულვილისა და ძალადობის მატების პერიოდში", - თქვა ბონტამ.

მომხმარებლები მიზანმიმართული იყვნენ ეგრეთ წოდებული "კრედენციალების შევსების" თავდასხმის შედეგად, რომლის დროსაც ჰაკერებმა გამოიყენეს პაროლები, რომლებიც გამოვლინდა წინა დარღვევებში, რათა წვდომა ჰქონოდათ 23andMe-ის ანგარიშებზე, რომლებისთვისაც ადამიანებმა გამოიყენეს მსგავსი რწმუნებათა სიგელები.

2023 წლის მონაცემთა დარღვევამ გამოიწვია საერთაშორისო მარეგულირებელი შემოწმება კომპანიისთვის.

გასულ წელს, მას 2,31 მილიონი ფუნტის ოდენობის ჯარიმა დაეკისრა ICO-ს, გაერთიანებული სამეფოს დამკვირვებლის მიერ, რომელიც ამტკიცებდა, რომ 23andMe-მ ვერ მიიღო ადეკვატური ზომები მგრძნობიარე მომხმარებლის მონაცემების დასაცავად ინციდენტის წინ.

ICO-მ განაცხადა, რომ გაერთიანებული სამეფოს 155,592 რეზიდენტის მონაცემები იყო ხელმისაწვდომი.

კომპანიამ განაცხადა, რომ მან "რამდენიმე სავალდებულო ვალდებულება აიღო მომხმარებელთა მონაცემებისა და კონფიდენციალურობის დაცვის გასაძლიერებლად."

გაერთიანებული სამეფოს მონაცემთა დაცვის კანონის თანახმად, გენეტიკური მონაცემები განიხილება, როგორც მონაცემთა განსაკუთრებული კატეგორია და მოითხოვს შემდგომ დაცვას და გარანტიებს მისი მგრძნობიარე ხასიათის გამო.

ICO-ს გამოძიება ჩატარდა კანადური კონფიდენციალურობის კომისრის კოორდინაციით და დაადგინა, რომ 23andMe არღვევდა გაერთიანებული სამეფოს კანონს შესვლის პროცესში მომხმარებლებისთვის შესაბამისი ავთენტიფიკაციისა და გადამოწმების ზომების განხორციელების გამო.

23andMe კვლავ მოექცა ყურადღების ცენტრში გასულ წელს, როდესაც მომხმარებლებმა განაცხადეს, რომ უჭირდათ ანგარიშების წაშლა მას შემდეგ, რაც კომპანიამ მოითხოვა მე-11 თავის გაკოტრების დაცვა, რათა გაეყიდა თავი სასამართლო ზედამხედველობის ქვეშ მყოფი პროცესის მეშვეობით.

იმ დროს, ზოგიერთი მომხმარებელი გამოთქვამდა შეშფოთებას იმის გამო, რომ სადაზღვევო კომპანიებმა შეიძინეს მათი მონაცემები და გამოიყენეს ის, რათა გადაეწყვიტათ, უნდა უზრუნველეყოთ თუ არა დაფარვა.

23andMe დააარსეს ენ ვოიჩიკმა, სუზან ვოიჩიკის დამ, YouTube-ის გარდაცვლილი ბოსის და სერგეი ბრინის ყოფილმა ცოლმა.

კომპანია ოდესღაც ითვლიდა Snoop Dogg-ს, ოპრა უინფრის და ევა ლონგორიას, როგორც მომხმარებლებს და დაინახა, რომ მისი აქციების ფასი პიკს 300 დოლარზე მაღლა აღწევდა, სანამ 2024 წელს არ ჩამოინგრა.

დარეგისტრირდით ჩვენს Tech Decoded საინფორმაციო ბიულეტენში, რათა თვალყური ადევნოთ მსოფლიოს საუკეთესო ტექნოლოგიურ ამბებსა და ტენდენციებს. გაერთიანებული სამეფოს გარეთ ხართ? დარეგისტრირდით აქ.