O cão de vigilância britânico de proteção de dados concedeu 23 £ 2,31 milhões (US $ 3,1 milhões) uma multa por não proteger os dados pessoais e genéticos dos residentes britânicos antes da violação de dados de 2023.
O Escritório do Comissário da Informação (OIC) disse na terça -feira que impôs a empresa de testes genéticos porque “não tinha etapas adicionais de verificação para os usuários obterem acesso e baixar seus dados genéticos não processados” no momento do ataque cibernético.
Em 2023, os hackers roubaram dados privados sobre mais de 6,9 milhões de usuários de mais de um mês de campanha, obtendo acesso a milhares de contas com a ajuda de referências roubadas. A 23andMe não exigiu que seus usuários usassem autenticação de vários fatores, a OIC disse que violou a legislação britânica sobre dados de proteção de dados.
A OIC disse que mais de 155.000 habitantes do Reino Unido roubaram seus dados na infração.
Em resposta à multa, a 23andMe disse ao TechCrunch que o multifator obrigatório havia lançado autenticação para todas as contas.
A OIC disse que está em contato com o administrador da 23andMe após a apresentação da Companhia para proteção contra falência. Uma audiência sobre a venda da 23andMe é esperada mais tarde na terça -feira.