ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

23andMe ยอมจ่าย 18 ล้านดอลลาร์ ยุติคดีข้อมูลพันธุกรรมลูกค้ารั่วไหล

23andMe to pay 18 million dollars in new genetics data breach settlement
บริษัท 23andMe ผู้ให้บริการตรวจพันธุกรรม ตกลงจ่าย 18 ล้านดอลลาร์เพื่อยุติข้อเรียกร้องจากอัยการสูงสุด 43 รัฐ ที่กล่าวหาว่าบริษัทไม่ปกป้องข้อมูลพันธุกรรมลูกค้า เหตุเกิดจากการโจมตีแบบ credential-stuffing ที่ไม่ถูกตรวจพบนานถึง 5 เดือนในปี 2566 ทำให้ข้อมูลลูกค้า 6.9 ล้านคนถูกขโมย รวมถึงข้อมูลบรรพบุรุษทางพันธุกรรม การสอบสวนพบว่าบริษัทขาดมาตรการพื้นฐาน เช่น การบล็อกรหัสผ่านและการยืนยันตัวตนหลายชั้น