تحقیقات مشترک کانادا و بریتانیا در مورد سرقت داده های 23andMe

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، سرقت داده کشف شده در اکتبر 2023، داده های ژنتیکی حداقل 5 میلیون کاربر این شرکت آزمایش ژنتیک را فاش کرده است.

کمیسر حریم خصوصی کانادا، فیلیپ دوفرسن و کمیسر اطلاعات بریتانیا، جان ادواردز بیان کردند که دفاتر آنها به منظور افزایش تلاش‌های فردی آنها به طور مشترک تحقیق خواهند کرد.

این تحقیقات بر روی میزان افشای اطلاعات و نحوه آسیب رساندن به قربانیان تمرکز خواهد کرد و اینکه آیا 23andMe به اندازه کافی از داده های ژنتیکی بسیار حساس محافظت می کند و همچنین آیا شرکت به درستی به دو تنظیم کننده و همچنین قربانیان تحت قوانین حفاظت از داده های هر کشور هشدار داده است یا خیر.

ادواردز در بیانیه‌ای اظهار کرد:

مردم باید اعتماد کنند که هر سازمانی که حساس‌ترین اطلاعات شخصی آن‌ها را مدیریت می‌کند، از امنیت و حفاظت‌های مناسب برخوردار است. این سرقت داده‌ها تأثیر بین‌المللی داشت و ما مشتاقانه منتظر همکاری با همتایان کانادایی خود هستیم تا اطمینان حاصل کنیم که اطلاعات شخصی افراد در بریتانیا محافظت می‌شود.

هنوز مشخص نیست که آیا مقامات فدرال در ایالات متحده در حال بررسی این حمله هستند یا خیر.

در ماه نوامبر، ویلیام تانگ، دادستان کل کانکتیکات، نامه‌ای به شرکت 23andMe ارسال کرد که در آن از نقض قانون حفظ حریم خصوصی داده‌ها در ایالت سوال می کرد.

به نظر می‌رسد بسیاری از اطلاعات ژنتیکی که در دارک وب به بیرون درز کرده است، به طور خاص بر روی افراد یهودی تبار اشکنازی و اصل و نسب چینی تمرکز دارد، واقعیتی که تانگ آن را به صورت ویژه ای خطرناک می‌داند.

تانگ عنوان کرد که شرکت 23andMe در طول 60 روز مورد نیاز توسط قانون ایالتی، به ایالت در مورد سرقت داده هشدار نداده بود.

دفتر کمیسر حریم خصوصی کانادا قانون حفظ حریم خصوصی آن کشور را اجرا می کند.

در بریتانیا نیز دفتر کمیسر اطلاعات (ICO) حفاظت از داده ها و حقوق اطلاعات را تنظیم می کند.