Η εταιρεία βιοτεχνολογίας και πάροχος γενετικών δοκιμών 23andMe αντιμετωπίζει πολλαπλές αγωγές από πελάτες λόγω μιας κυβερνοεπίθεσης που έλαβε χώρα τον Οκτώβριο και οδήγησε σε παραβίαση δεδομένων. Προκειμένου να αντιμετωπίσει την κατάσταση, η 23andMe τροποποίησε τους Όρους Χρήσης της για να καταστήσει δυσκολότερες τις αγωγές εναντίον της εταιρείας.
Τον Οκτώβριο, εγκληματίες του κυβερνοχώρου προσπάθησαν να πουλήσουν δεδομένα πελατών της 23andMe αλλά δεν τα κατάφεραν. Έτσι, διέρρευσαν τα δεδομένα για 1 εκατομμύριο Εβραίους Ασκενάζι και 4,1 εκατομμύρια ανθρώπους που ζουν στο Ηνωμένο Βασίλειο.
Σύμφωνα με το BleepingComputer, οι επιτιθέμενοι απέκτησαν τα δεδομένα μέσω credential stuffing επιθέσεων που τους επέτρεψαν να παραβιάσουν λογαριασμούς πελατών. Χρησιμοποιώντας αυτόν τον περιορισμένο αριθμό λογαριασμών, οι φορείς απειλών χρησιμοποίησαν τη δυνατότητα “DNA Relatives” για να κλέψουν τα δεδομένα εκατομμυρίων ατόμων.
Δείτε επίσης: Austal USA: Παραβίαση δεδομένων από την Hunters International;
Η 23andMe είπε πρόσφατα στο BleepingComputer ότι συνολικά επηρεάστηκαν 6,9 εκατομμύρια άνθρωποι από την παραβίαση δεδομένων (5,5 εκατομμύρια μέσω του DNA Relatives feature και 1,4 εκατομμύρια άνθρωποι μέσω Family Tree feature).
Οι Όροι Χρήσης της εταιρείας άλλαξαν για την αποφυγή αγωγών
Η παραβίαση δεδομένων οδήγησε σε πολυάριθμες αγωγές κατά της εταιρείας, γι’ αυτό η 23andMe αποφάσισε να ενημερώσει τους Όρους Χρήσης της στις 30 Νοεμβρίου, ώστε να περιέχει μια διάταξη που δηλώνει ότι απαιτείται υποχρεωτική διαιτησία για όλες τις διαφορές, αντί για δίκες από ενόρκους ή ομαδικές αγωγές.
“Αυτοί οι όροι παροχής υπηρεσιών περιέχουν μια διάταξη υποχρεωτικής διαιτησίας διαφορών που απαιτεί τη χρήση της διαιτησίας σε ατομική βάση για την επίλυση διαφορών σε ορισμένες περιπτώσεις, αντί για δίκες από ενόρκους ή ομαδικές αγωγές“, αναφέρεται στους ενημερωμένους Όρους Χρήσης.
Οι αλλαγμένοι όροι στάλθηκαν μέσω email στους πελάτες και εκεί αναφέρεται ότι οι χρήστες έχουν έως και 30 ημέρες προθεσμία, από τη λήψη της ειδοποίησης, για να ενημερώσουν την 23andMe στη διεύθυνση customercare@23andme.com ότι διαφωνούν με τους νέους όρους.
Δείτε επίσης: Dollar Tree: Παραβίαση δεδομένων επηρεάζει 2 εκατ. άτομα
Όσοι στέλνουν ένα email αμφισβητώντας την ενημέρωση θα παραμείνουν στους προηγούμενους Όρους Παροχής Υπηρεσιών.
Η Nancy Kim, καθηγήτρια Νομικής στο Chicago-Kent College of Law φέρεται να είπε στο Axios ότι αυτή η αλλαγή στους Όρους Χρήσης πιθανότατα δεν θα προστατεύσει την 23andMe από αγωγές.
Ένα βασικό στοιχείο μιας αγωγής για παραβίαση δεδομένων είναι η απόδειξη ότι πράγματι έχει πραγματοποιηθεί μια παραβίαση δεδομένων. Αυτό συνήθως περιλαμβάνει την απόδειξη ότι οι προσωπικές πληροφορίες ή άλλα ευαίσθητα δεδομένα έχουν διαρρεύσει ή έχει υπάρξει παράνομη πρόσβαση σε αυτά. Σε αυτή την περίπτωση, έχει επιβεβαιωθεί η παραβίαση.
Δείτε επίσης: DP World: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Συνήθως, οι αγωγές εναντίον εταιρειών που έχουν υποστεί παραβίαση δεδομένων περιλαμβάνουν τον καθορισμό των αποζημιώσεων που απαιτούνται για να αποκατασταθεί η ζημία που προκλήθηκε από το περιστατικό.
Πηγή: www.bleepingcomputer.com
