मंगळवारी 23 आणिएमई, 2023 मध्ये कंपनीच्या मोठ्या डेटा उल्लंघनाच्या खाजगी डेटा उल्लंघनासाठी यूके आयोजकांनी 2,231 दशलक्ष पौंड (1.१ दशलक्ष डॉलर्स) दंड ठोठावला.
माहिती आयुक्त कार्यालयाचे म्हणणे आहे की युनायटेड स्टेट्समधील ११ व्या अध्यायात दिवाळखोरीचे संरक्षण करण्याची विनंती केलेल्या अनुवांशिक चाचणी कंपनीने युनायटेड किंगडममधील आपल्या वापरकर्त्यांच्या वैयक्तिक माहितीचे संरक्षण करण्यासाठी “योग्य” सुरक्षा उपाय विकसित करण्यास अपयशी ठरले आहे, ज्यामुळे या उल्लंघनातील या डेटावर सौदा करण्यास कारणीभूत ठरले. आयसीओ आणि कॅनडामधील गोपनीयता आयुक्तांच्या कार्यालयाच्या संयुक्त तपासणीनंतर युनायटेड किंगडमचा दंड आला आहे.
एका निवेदनात, यूके माहिती आयुक्त जॉन एडवर्ड्स यांनी “सखोल नुकसान” चे वर्णन केले आहे की त्यांनी यूकेमधील हजारो लोकांच्या कौटुंबिक इतिहास आणि आरोग्याच्या परिस्थितीसह संवेदनशील वैयक्तिक माहिती उघड केली.
“सुरक्षा प्रणाली अपुरी होती,” एडवर्ड्स म्हणाले. “चेतावणीची चिन्हे उपस्थित होती आणि कंपनीला प्रतिसाद देण्यास धीमे होते. शोषण आणि नुकसान झालेल्या लोकांसाठी हा सर्वात संवेदनशील डेटा शिल्लक होता.”
२०२23 मध्ये, सायबर गुन्हेगारांनी “डिस्प्लंटिंग अटॅक डेटा अटॅक” वापरुन 23 व्याएमई सिस्टमचे उल्लंघन केले, ज्यात आधीच्या अवास्तव हल्ल्यांमध्ये वापरकर्त्याच्या नावांच्या मोठ्या संचासह आणि चोरलेल्या संकेतशब्दांसह ऑनलाइन खाते बॉम्बस्फोटाचा समावेश आहे. काही महिन्यांपासून, घुसखोरी करणार्यांनी सुमारे 155,000 यूके रहिवाशांसह 6.9 दशलक्षाहून अधिक लोक वैयक्तिक आकडेवारीतून बाहेर पडण्यास सक्षम होते.
आयसीओने मंगळवारी सांगितले की, उल्लंघनाच्या वेळी, 23 व्याएमईला यूके कायद्याचे उल्लंघन करणार्या वापरकर्त्याच्या खात्यांपर्यंत पोहोचण्यासाठी जैविक मापन निर्देशांक किंवा त्यांच्या फोनवर पाठविलेले प्रतीक यासारख्या अतिरिक्त पडताळणीची आवश्यकता नव्हती. त्यानंतर कंपनीने डीफॉल्टनुसार ड्युअल -फॅक्टर प्रमाणीकरण ऑपरेट करण्यासाठी आपल्या पद्धती बदलल्या आहेत.
त्याच्या सेवांच्या अस्पष्ट मागणी व्यतिरिक्त, या वर्षाच्या सुरूवातीस दिवाळखोरी संरक्षणासाठी अर्ज करण्याच्या 23 व्याएमई निर्णयामध्ये स्थापना खर्च, त्याच्या सेवांच्या कंटाळवाणा मागणीसह प्रमुख घटक आहेत. या चरणामुळे तंत्रज्ञान आणि कायदा तज्ञांना भविष्यातील सुरक्षा आणि कंपनीच्या अनुवांशिक नमुन्यांच्या ग्राहकांच्या विस्तृत गटाची आणि वैयक्तिक डेटाच्या गोपनीयतेबद्दल विचारण्यास कारणीभूत ठरले.
कंपनीची बहुतेक मालमत्ता २66 दशलक्ष डॉलर्समध्ये खरेदी करण्यासाठी रीजेनरॉन फार्मास्युटिकल्सची ऑफर पूर्ण केली गेली होती, परंतु ही कंपनी अखेरीस टीटीएएम रिसर्च इन्स्टिट्यूटने 23 व एमई फाउंडेशन आणि माजी सीईओ यांच्या नेतृत्वात नॉन -प्रॉफिट संस्था टीटीएएम रिसर्च इन्स्टिट्यूटने समाधानकारक ठरली. हा करार कोर्टाच्या अंतिम मंजुरीच्या अधीन राहतो आणि नेहमीच्या बंद करण्याच्या अटींच्या अधीन राहतो.
