კალიფორნიის გენერალურმა პროკურორმა, რობ ბონტამ, ოფიციალურად განაცხადა, რომ გენეტიკური ტესტირების ფირმა Chrome Holding-ის წინააღმდეგ სასამართლო დავას იწყებს. კომპანია, რომელიც 23andMe-ს გაკოტრების შემდეგ ჩამოყალიბდა, პასუხს აგებს წინამორბედი ორგანიზაციის მიერ მომხმარებელთა მგრძნობიარე ინფორმაციის დაცვის ვალდებულების შეუსრულებლობისთვის.

2023 წელს მომხდარმა მასშტაბურმა კიბერშეტევამ 7 მილიონამდე მომხმარებლის მონაცემები გაასაჯაროვა. ჰაკერებმა წვდომა მიიღეს ადამიანების გენეტიკურ მიდრეკილებებზე, რისკ-ფაქტორებზე, წინაპრებისა და ეთნიკური წარმომავლობის შესახებ ინფორმაციაზე, ასევე ბიოლოგიური ნათესავების მონაცემებზე.

დაუდევრობა და დეზინფორმაცია

პროკურორ ბონტას განცხადებით, გამოძიებამ დაადგინა, რომ კომპანიამ არ გადადგა ელემენტარული ნაბიჯები მომხმარებელთა მონაცემების უსაფრთხოების უზრუნველსაყოფად. მეტიც, ბონტას მტკიცებით, 23andMe-მ მომხმარებლები შეცდომაში შეიყვანა და დაუმალა მათ კიბერშეტევის რეალური სიმძიმე.

"ჩვენმა გამოძიებამ აჩვენა, რომ კომპანიამ ვერ უზრუნველყო მომხმარებელთა მონაცემების დაცვა, რაც მიუღებელია მსგავსი ტიპის ბიზნესისთვის," - განაცხადა ბონტამ.

ჰაკერებმა ე.წ. "credential stuffing" მეთოდი გამოიყენეს. მათ სხვა პლატფორმებიდან მოპარული პაროლები სცადეს, რადგან ბევრმა მომხმარებელმა იგივე მონაცემები 23andMe-ს ანგარიშებზეც გამოიყენა.

საშიში ტენდენცია

განსაკუთრებით შემაშფოთებელია ის ფაქტი, რომ მოპარული მონაცემები დარკნეტში კონკრეტული ჯგუფების მიხედვით იყიდებოდა. ჰაკერები ხაზს უსვამდნენ, რომ ინფორმაცია აზიური წარმოშობის ამერიკელებსა და ებრაელ მომხმარებლებს ეკუთვნოდათ.

პროკურორის თქმით, ეს პროცესი განსაკუთრებით საშიშია იმ ფონზე, როდესაც მსოფლიოში ანტისემიტიზმი და რასობრივი ნიშნით ძალადობა იზრდება. ეს ფაქტორი მომხმარებელთა უსაფრთხოებას ფიზიკური და სოციალური კუთხითაც აყენებს საფრთხის ქვეშ.

საერთაშორისო ზეწოლა და გაკოტრება

ეს არ არის პირველი შემთხვევა, როდესაც კომპანია საერთაშორისო მარეგულირებლების ყურადღების ცენტრში ხვდება. გასულ წელს, დიდი ბრიტანეთის ინფორმაციის კომისრის ოფისმა (ICO) 23andMe 2,31 მილიონი ფუნტით დააჯარიმა. ბრიტანული მხარის დასკვნით, კომპანიამ არ დანერგა შესაბამისი ავთენტიფიკაციის მექანიზმები.

შეგახსენებთ, რომ 2024 წელს 23andMe-მ გაკოტრების შესახებ გამოაცხადა და რეორგანიზაციის პროცესი დაიწყო. ამ პერიოდში მომხმარებლები უკმაყოფილებას გამოთქვამდნენ იმის გამო, რომ ანგარიშების წაშლა გართულებული იყო. საზოგადოებაში ასევე არსებობდა შიში, რომ კომპანიის აქტივებს სადაზღვევო ფირმები შეიძენდნენ, რაც გენეტიკური მონაცემების სადაზღვევო პრემიების განსაზღვრისთვის გამოყენებას გამოიწვევდა.