O cão de guarda de proteção de dados do Reino Unido multou a 23andme £ 2,31 milhões (US $ 3,1 milhões) por não proteger os dados pessoais e genéticos dos residentes do Reino Unido antes de sua violação de dados de 2023.
O Gabinete do Comissário de Informações (OIC) disse na terça -feira que multou a empresa de testes genéticos, pois “não tinha etapas adicionais de verificação para os usuários acessarem e baixarem seus dados genéticos brutos” no momento de seu ataque cibernético.
Em 2023, os hackers roubaram dados privados sobre mais de 6,9 milhões de usuários em uma campanha de meses, acessando milhares de contas usando credenciais roubadas. A 23andMe não exigiu que seus usuários usassem autenticação de vários fatores, que a OIC disse que quebrou a lei de proteção de dados do Reino Unido.
A OIC disse que mais de 155.000 moradores do Reino Unido tiveram seus dados roubados na violação.
Em resposta à multa, a 23andMe disse ao TechCrunch que havia lançado autenticação obrigatória de vários fatores para todas as contas.
A OIC disse que está em contato com o administrador da 23andMe após o pedido da empresa para a proteção contra falência. Uma audiência sobre a venda da 23andMe é esperada mais tarde na quarta -feira.