El vigilante Watchdog de la protección de datos del Reino Unido ha multado a 23andme £ 2.31 millones ($ 3.1 millones) por no proteger los datos individuales y genéticos de los residentes del Reino Unido antes de la violación de datos 2023.
El Comité de Información (ICO) dijo el martes que multó a la compañía de pruebas genéticas para «no hubo procedimientos de verificación adicionales para que los usuarios accedieran y descarguen datos genéticos sin procesar» durante el ataque cibernético.
En 2023, los piratas informáticos robaron datos personales sobre más de 6.9 millones de usuarios en una campaña durante un mes mediante el uso de credenciales robadas para acceder a miles de cuentas. 23andMe no requirió que los usuarios usen la autenticación multifactorial. El ICO dijo que ha violado las leyes de protección de datos del Reino Unido.
El ICO dijo que a más de 155,000 residentes del Reino Unido le robaron sus datos en violaciones.
En respuesta a la multa, 23andMe le dijo a TechCrunch que había implementado la autenticación multifactorial obligatoria para todas las cuentas.
El ICO dijo que se ha puesto en contacto con el administrador 23andMe después de que la compañía lo presentó para protección de bancarrota. Se espera una audiencia sobre la venta de 23andMe más tarde el miércoles.
Source link
