Національний регулятор з захисту даних Великої Британії оштрафував компанію 23andMe на 2,31 мільйона фунтів стерлінгів (3,1 мільйона доларів) за те, що вона не забезпечила захист особистих та генетичних даних жителів Великої Британії до витоку даних у 2023 році.
Офіс Комісара з інформації (ICO) оголосив у вівторок, що наклав штраф на компанію, оскільки «у неї не було додаткових кроків верифікації для користувачів, які хотіли отримати доступ і завантажити свої генетичні дані» під час кібератаки.
У 2023 році зловмисники вкрали приватні дані понад 6,9 мільйона користувачів внаслідок тривалої кампанії, отримуючи доступ до тисяч облікових записів за допомогою вкрадених облікових даних. 23andMe не вимагала від своїх користувачів використовувати багатофакторну аутентифікацію, що, за словами ICO, порушувало законодавство Великої Британії про захист даних.
ICO зазначив, що під час витоку даних було вкрадено інформацію понад 155 тисяч жителів Великої Британії.
У відповідь на штраф 23andMe повідомила, що вже впровадила обов’язкову багатофакторну аутентифікацію для всіх облікових записів.
ICO також повідомив, що веде переговори з довіреною особою 23andMe після подання компанії заяви про захист від банкрутства. Засідання з продажу 23andMe очікується пізніше в середу.
