به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرقت داده کشف شده در اکتبر 2023، داده های ژنتیکی حداقل 5 میلیون کاربر این شرکت آزمایش ژنتیک را فاش کرده است.
کمیسر حریم خصوصی کانادا، فیلیپ دوفرسن و کمیسر اطلاعات بریتانیا، جان ادواردز بیان کردند که دفاتر آنها به منظور افزایش تلاشهای فردی آنها به طور مشترک تحقیق خواهند کرد.
این تحقیقات بر روی میزان افشای اطلاعات و نحوه آسیب رساندن به قربانیان تمرکز خواهد کرد و اینکه آیا 23andMe به اندازه کافی از داده های ژنتیکی بسیار حساس محافظت می کند و همچنین آیا شرکت به درستی به دو تنظیم کننده و همچنین قربانیان تحت قوانین حفاظت از داده های هر کشور هشدار داده است یا خیر.
ادواردز در بیانیهای اظهار کرد:
مردم باید اعتماد کنند که هر سازمانی که حساسترین اطلاعات شخصی آنها را مدیریت میکند، از امنیت و حفاظتهای مناسب برخوردار است. این سرقت دادهها تأثیر بینالمللی داشت و ما مشتاقانه منتظر همکاری با همتایان کانادایی خود هستیم تا اطمینان حاصل کنیم که اطلاعات شخصی افراد در بریتانیا محافظت میشود.
هنوز مشخص نیست که آیا مقامات فدرال در ایالات متحده در حال بررسی این حمله هستند یا خیر.
در ماه نوامبر، ویلیام تانگ، دادستان کل کانکتیکات، نامهای به شرکت 23andMe ارسال کرد که در آن از نقض قانون حفظ حریم خصوصی دادهها در ایالت سوال می کرد.
به نظر میرسد بسیاری از اطلاعات ژنتیکی که در دارک وب به بیرون درز کرده است، به طور خاص بر روی افراد یهودی تبار اشکنازی و اصل و نسب چینی تمرکز دارد، واقعیتی که تانگ آن را به صورت ویژه ای خطرناک میداند.
تانگ عنوان کرد که شرکت 23andMe در طول 60 روز مورد نیاز توسط قانون ایالتی، به ایالت در مورد سرقت داده هشدار نداده بود.
دفتر کمیسر حریم خصوصی کانادا قانون حفظ حریم خصوصی آن کشور را اجرا می کند.
در بریتانیا نیز دفتر کمیسر اطلاعات (ICO) حفاظت از داده ها و حقوق اطلاعات را تنظیم می کند.
