Kompanija 23andMe, suočena s brojnim tužbama nakon hakerskog napada, odgovornost svaljuje na korisnike
Foto: PixabayKompanija 23andMe, koja pruža usluge genetskog testiranja, našla se u središtu kontroverze nakon što je okrivila korisnike za nedavno hakovanje. Prema izveštajima, hakeri su kompromitovali podatke gotovo polovine korisničke baze kompanije, što je izazvalo talas tužbi od strane ugroženih korisnika.
Incident, koji je obelodanjen u decembru, obuhvatio je krađu genetskih i porodičnih podataka 6,9 miliona korisnika.
Hakeri su inicijalno pristupili oko 14.000 korisničkih računa, koristeći tehniku „credential stuffing“, koja se oslanja na već kompromitovane lozinke.
Od ovih prvih 14.000 žrtava, napadači su uspeli da prošire svoj pristup na lične podatke preostalih 6,9 miliona korisnika, koristeći funkciju „DNA Relatives“ koju nudi 23andMe.
Ova funkcija omogućava korisnicima da automatski dele svoje podatke s potencijalnim rođacima na platformi, čime su neposredno postali ranjivi, piše Tech Crunch.
U pokušaju da se odbrani od pravnih posledica, 23andMe je sada izdao saopštenje u kojem optužuje korisnike za nemar u održavanju sigurnosti svojih naloga, tvrdeći da su neki korisnici koristili već kompromitovane lozinke.
Ovaj potez izazvao je kritike pravnih stručnjaka i korisnika, koji smatraju da je kompanija prebacila odgovornost na žrtve umesto da preduzme mere za jačanje sigurnosnih protokola.
Advokati koji zastupaju žrtve ističu da je neodgovorno svaljivanje krivice na korisnike, obzirom da su podaci koji su ukradeni izuzetno osetljivi i uključuju genetske informacije.
Prema njihovim rečima, 23andMe je bio svestan rizika povezanih s recikliranjem lozinki i trebalo je da implementira dodatne sigurnosne mere kako bi zaštitio svoje korisnike.
23andMe, sa druge strane, tvrdi da ukradeni podaci ne mogu biti iskorišćeni za nanošenje finansijske štete žrtvama, jer ne uključuju osetljive informacije poput brojeva socijalnog osiguranja ili vozačkih dozvola.
Nakon curenja podataka, 23andMe je resetovao sve korisničke lozinke i uveo obaveznu višefaktorsku autentifikaciju, koja je pre incidenta bila samo opcionalna.
Takođe, kompanija je izmenila svoje uslove korišćenja kako bi otežala grupne tužbe protiv nje, što su pravni stručnjaci opisali kao „ciničan“ i „sebičan“ pokušaj da se zaštiti od pravnih posledica.
Međutim, ovi postupci nisu uspele da zaustave talas grupnih tužbi koje su usledile.
Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs
Španija je danas kaznila pet niskobudžetnih aviokompanija sa ukupno 179 miliona evra zbog loše prakse uključujući naplaćivanje ručnog prtljaga.Kazna za svaku od njih je izračunata na osnovu "nezakonitog ...
Elektroprivreda Crne Gore potpisala je ugovor o gradnji svog prvog vetroparka – Gvozd, snage 54,6 MW, sa kompanijom Nordex, i ujedno postavila kamen temeljac za njegovu gradnju.Gvozd je prvi veliki proiz...
MOL Group i kazahstanska nacionalna naftna kompanija KazMunayGas (KMG) potpisale su sporazum o saradnji s ciljem zajedničkog istraživanja mogućnosti u sektoru nafte, gasa i petrohemije. Ovaj sporazum se osla...
Iz projekta "Mladi u biznisu" Evropske banke za obnovu i razvoj do sada je mladim preduzetnicima na Zapadnom Balkanu odobreno 1.700 kredita, vrednih ukupno 19,3 miliona evra, rečeno je na konferenciji održan...
PREMIUM sadržaji na platformi NovaEkonomija.rs Inforamcije koje imaju dodatnu vrednost
POGLEDAJ SVE
