Công ty xét nghiệm di truyền bị điều tra vì bị tấn công mạng.
Điều tra chung về vi phạm dữ liệu tại công ty xét nghiệm DNA
Cơ quan Quản lý Thông tin (ICO) của Vương quốc Anh và Văn phòng Ủy viên Bảo mật Thông tin của Canada (OPC) đã tiến hành điều tra chung về vụ vi phạm dữ liệu xảy ra vào tháng 10 năm 2023 tại công ty xét nghiệm DNA 23andMe có trụ sở tại Hoa Kỳ. 23andMe phân tích DNA của khách hàng thông qua bộ dụng cụ thu thập nước bọt tại nhà để cung cấp thông tin chi tiết về các yếu tố như sức khỏe và nguồn gốc tổ tiên. Theo trang web của công ty, họ đã bán hơn 12 triệu bộ dụng cụ xét nghiệm DNA kể từ năm 2006.
Hợp tác quốc tế để bảo vệ dữ liệu cá nhân
Các cơ quan quản lý bảo vệ dữ liệu của Vương quốc Anh và Canada cho biết họ sẽ kết hợp chuyên môn và nguồn lực để tiến hành cuộc điều tra chung. Cuộc điều tra sẽ xem xét phạm vi thông tin bị rò rỉ do vi phạm và những tác động tiềm ẩn đối với những người bị ảnh hưởng. Khả năng bảo vệ của 23andMe để bảo vệ thông tin thuộc quyền kiểm soát của họ cũng sẽ được điều tra, cũng như việc công ty có thông báo đầy đủ về vi phạm cho hai cơ quan quản lý và những người bị ảnh hưởng hay không.
Sự nhạy cảm của thông tin di truyền
ICO cho biết: “23andMe là người quản lý thông tin cá nhân nhạy cảm cao, bao gồm thông tin di truyền không thay đổi theo thời gian. Nó có thể tiết lộ thông tin về một cá nhân và các thành viên trong gia đình họ, bao gồm cả về sức khỏe, sắc tộc và mối quan hệ sinh học của họ. Điều này khiến niềm tin của công chúng vào các dịch vụ này là điều cần thiết.” Ủy viên thông tin của Vương quốc Anh, John Edwards, cho biết: “Mọi người cần tin tưởng rằng bất kỳ tổ chức nào xử lý thông tin cá nhân nhạy cảm nhất của họ đều có các biện pháp bảo mật và an toàn phù hợp. Vi phạm dữ liệu này đã gây ảnh hưởng quốc tế, và chúng tôi mong muốn hợp tác với các đối tác của mình ở Canada để đảm bảo thông tin cá nhân của người dân ở Vương quốc Anh được bảo vệ.” Ủy viên bảo mật của Canada, Philippe Dufresne, cho biết: “Trong tay kẻ xấu, thông tin di truyền của một cá nhân có thể bị lạm dụng cho mục đích giám sát hoặc phân biệt đối xử.”
Phản hồi của 23andMe
Trong một tuyên bố, 23andMe cho biết: “Chúng tôi dự định sẽ hợp tác với các yêu cầu hợp lý của các cơ quan quản lý liên quan đến cuộc tấn công nhồi nhét thông tin đăng nhập được phát hiện vào tháng 10 năm 2023.”
Nguồn: https://news.sky.com
Xem bài viết gốc tại đây
Bạn cần Đăng nhập/Đăng ký để bình luận.