联合调查还将审查23andMe是否按照加拿大和英国隐私和数据保护法律的要求,提醒受影响的个人和隐私监管机构。"如果落入坏人之手,个人的基因信息可能会被滥用于监视或歧视。"加拿大隐私专员PhilippeDufresne说:"确保个人信息得到充分保护,免受恶意攻击,是加拿大和世界各地隐私保护机构的重要关注点。"
英国信息专员约翰-爱德华兹(JohnEdwards)补充说:"人们需要相信,任何处理其最敏感个人信息的机构都有适当的安全保障措施。"这次数据泄露事件具有国际影响,我们期待着与加拿大同行合作,确保英国民众的个人信息得到保护"。
今年1月,基因测试提供商23andMe证实,攻击者在4月29日至9月27日为期5个月的凭证充塞攻击中窃取了受影响客户的健康报告和原始基因型数据。攻击者利用从其他数据泄露事件或网络平台泄露事件中窃取的凭证入侵了23andMe账户。
在10月10日检测到攻击后,23andMe开始要求所有客户重置密码。自11月6日起,所有新客户和现有客户都默认启用了双因素身份验证。该公司在发给受影响个人的数据泄露通知函中披露,一些被盗数据被发布在BreachForums黑客论坛和非官方的23andMesubreddit上。
泄露的信息包括居住在英国的410万人和100万阿什肯纳兹犹太人的数据。23andMe在去年12月披露,威胁行为者在入侵约14000个用户账户后,下载了1400万客户中690万客户的数据。约有550万人通过DNA亲属功能采集了数据,140万人通过家谱功能采集了数据。由于这一事件,23andMe遭到了多起诉讼,促使该公司于11月30日更新了使用条款,使客户更难加入集体诉讼。不过,23andMe表示,做出这些改变是为了提高仲裁程序的效率,让客户更容易理解。
原文始发于微信公众号(安全学习那些事儿):英国和加拿大监管部门正在调查23andMe数据泄露事件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论