23andMe指责数据泄露受害者造成了大规模数据泄露-这真的公平吗?

23andMe因顾客重复使用密码而回应受害者提起的诉讼指责顾客

23andMe指责数据泄漏的受害者| ENBLE

简介

在令人震惊的事件中，备受欢迎的基因测试公司23andMe将责任转嫁给其大规模数据泄漏的受害者。面对30多起针对他们提起的诉讼，23andMe似乎在抓住稻草来摆脱责任。让我们深入了解细节，审视这种责备游戏是否合理。

数据泄漏

去年12月，23andMe承认了数据泄漏事件，将近一半的694万用户的基因和祖籍数据暴露出来[^1^]。这起泄漏事件始于黑客以“凭证填充”技术入侵了1.4万个用户账户，使用了与这些账户关联的已知密码[^2^]。然而，当黑客意识到他们可以通过23andMe的“DNA亲戚”功能访问其他694万个客户的个人数据时，情况变得更加糟糕[^3^]。

令人惊讶的是，23andMe在给受害者的信中辩称泄漏发生是因为用户“粗心地重复使用并未在此前的安全事件后更新密码，这与23andMe无关”[^1^]。实质上，他们将责任转嫁给了受害者，并声称他们的泄漏不是由于他们采取的不足的安全措施所致[^1^]。

受害者的角度

毫不意外，受害者及其律师不认同这种责备游戏。代表受害者的律师之一Hassan Zavareei指责23andMe“无耻地”将责任归咎于客户[^1^]。Zavareei认为，鉴于他们处理的数据的敏感性质，23andMe应该采取防范凭证填充的措施[^1^]。此外，这次泄漏事件影响了数百万使用“DNA亲戚”功能的消费者，而这与重复使用密码无关[^1^]。

23andMe的一位客户Dante Termohs表示他对此感到失望，认为这种企图逃避责任而不是帮助客户的行为“令人震惊”[^1^]。看来，客户期望一家持有他们最个人和隐私数据的公司能提供更好的安全和支持。

• 🌊 Aqua Security公司融资6000万美元，将E轮融资扩大至1.95亿美元
• 😱 X的价值暴跌：理解埃隆·马斯克行为的后果
• ✨ 用 OnePlus Pad 提升你的平板游戏体验 ✨

法律斗争

尽管23andMe试图淡化被盗数据的影响，律师们持不同意见。他们坚持认为，鉴于基因和个人身份信息的敏感性质，被盗信息确实可能被用于造成伤害[^1^]。虽然被盗的数据不包括社保号码、驾照号码或支付信息，但这并不排除潜在的风险和侵犯隐私的可能性[^1^]。

为应对此次泄漏，23andMe重置了所有客户的密码并强制启用了多因素身份验证[^1^]。这些措施无疑是必要的，但来得有些晚。该公司还修改了其服务条款，使受害者更难以集体采取法律行动[^1^]。然而，这些狡猾的改变并没有阻止一系列对该公司提起的集体诉讼[^1^]。

问答：您需要了解的问题

问：我如何保护自己免受数据泄漏的威胁？ 答：虽然数据泄漏通常无法控制，但您可以采取一些措施来增强安全性。使用强密码和唯一密码、启用双因素身份验证以及定期监控您的账户对于保护个人信息至关重要。

问：涉及基因和个人身份信息的数据泄漏可能存在哪些潜在风险？ 答：基因和个人身份信息非常敏感，可能会被用于各种恶意目的。它可以被用于身份盗窃、基因歧视和未经授权访问您的病历。

问：遗传测试行业中是否存在其他类似的数据泄漏案例？ 答：是的，不幸的是，遗传测试行业还存在其他值得注意的数据泄漏案例。一个例子是2018年MyHeritage遇到的泄漏事件，9200万用户的数据遭到泄露[^4^]。

后果和未来影响

The aftermath of this data breach and the ensuing legal battle will have significant consequences for both 23andMe and the genetic testing industry as a whole. Companies will face increasing pressure to prioritize robust security measures and be held accountable for any negligence in protecting user data. As customers become more aware of the risks and demand better security practices, companies like 23andMe will need to step up their game.

结论

23andMe试图将责任转嫁给其客户，引发了关于公司在保护用户数据方面的责任问题。虽然个人保护自己的信息至关重要，但处理敏感数据的公司也必须承担实施强大安全措施的责任。随着法律战斗的展开，用户要关注动态，并要求更好地保护个人信息。

联系我们：关于23andMe事件，您是否有更多信息？我们非常乐意倾听。您可以通过Signal安全地与Lorenzo Franceschi-Bicchierai联系：+1 917 257 1382，或通过Telegram、Keybase和Wire联系 @lorenzofb，或发送电子邮件至[email protected]。您也可以通过SecureDrop联系ENBLE。

图片来源：ENBLE

参考资料： – [^1^] 23andMe将数据泄露受害者归咎为大规模数据泄露事件 – [^2^] 黑客窃取了23andMe用户的基因和祖源数据 – [^3^] DNA亲属功能介绍 – [^4^] MyHeritage数据泄露事件

喜欢这篇文章吗？在社交媒体上共享并传播意识！ 🚀

• 23andMe
• class action
• Cybersecurity
• data breach
• hackers
• hacking
• Security