bencede
New member
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
İngiliz Veri Koruma Otoritesi başkanı Zehnt John Edwards, ABD Gen Analizleri Şirketi Başkanı Zehnt John Edwards, güvenlik sistemleri yetersizdi, uyarı sinyalleri oradaydı ve şirket yavaşça yanıt veriyordu “. Sonuç bilinmektedir: 23andmes verilerinin neredeyse yedi milyon kaydı 2023'te yanlış ellere girdi ve Darknet'te satıldı. Edwards şimdi gen toplumuna kıyasla 2,7 milyon avro eşdeğeri bir ceza veriyor.
Cezanın dayandığı soruşturma, İngilizlerin ve Kanada Federal Veri Koruma Otoritesinin ortak bir çalışmasıydı. İkincisi, kafasının sürekli bir sıkıntısı ile Philippe Dufresne, cezalar getiremez, ancak 23andMe'nin Kanada'nın veri koruma yasasını ihlal ettiği kararlılığı ile sınırlı olmalıdır. Yaklaşık 320.000 Kanadalı ve yaklaşık 150.000 İngiliz muhtemelen yasadışı yayılmadan etkileniyor.
Saldırgan yöntemi banal idi: kimlik bilgisi phitming. Molalar sırasında diğer hizmetlere açıklanan erişim ve şifreler denenir. Kullanıcı aynı kombinasyonu kullandıysa ve çok faktörlü bir kimlik doğrulama yoksa, forvet erişebilir. 23NDME'de bu, 2023'te 18.000'den fazla hesapta başarılı oldu. Birçok 23 ve müşteri, verilerini akrabalarıyla paylaşma seçeneğini etkinleştirdiler. Bu nedenle, saldırgan 18.000 hesap için yaklaşık yedi milyon kişinin verilerini kavrayabildi.
Beş ay fark etmeyin
Beş ay boyunca, Nisan 2023'ün sonundan bu yana, yazar başka bir rahatsız edilmeden sonra bir şifre deneyebildi. Çünkü Kanada ve İngiliz Otoritesine göre, 23NDME'nin etkisiz tanıma sistemleri ve yetersiz kayıt ve izlemesi vardı. Ayrıca, anormalliklerin incelenmesi yetersizdi, aksi takdirde 23andme süreçleri sadece Ekim 2023'te aylar önce tanıyacaktı.
Ayrıca, yetersiz bir önleme vardır. İki yetkili, 23 karışıklığın, müşterilerin başka bir yerde uzatılmadığını kontrol etmediğini kontrol etmeyen zorunlu bir çok faktörlü kimlik doğrulamaya (MFA) sahip olmadığını eleştiriyor. Gen verilerine ihtiyaç duyduklarında ek kontrolün bulunmadığını ve şifre düzenlemelerinin çok rahat olduğunu; İngiliz Veri ICO'sunun (Bilgi Komiseri Ofisi) korunma yetkisinin bir kılavuzu, özel karakterler kullanacak ve uzunlukta kısıtlamalar olmaksızın daralma olmadan en az on alan şifresini önermektedir.
23 olsa bile, yetkisiz erişimi tanıdığında, veri koruma otoritelerinin hayal ettiği gibi tepki vermedi. Şirketin devam eden tüm şifreleri ve toplantıları sıfırlaması dört gün sürdü. Zorunlu MFA'nın tanıtılmasına ve ham verilerin ek koruması olana kadar bir ay geçti. Bir şeyleri kötüleştirmek için, şirket tarafından yasal olarak İngilizlere reçete edilen iletişim bile ve Kanada Veri Koruma Otoritesi eksikti.
Başarısızlıktan sonra Wojcicki dümene geri döner
Kazadan birkaç ay sonra, 23NDME iflas etti. Bu nedenle, İngiliz cezasının belirtilen tutarda ödendiği kesin değildir. Şirket ayrıca yasal çözüm yollarını da alabilir.
23andme 2006 yılında kuruldu, 2021'de çantaya gitti, ancak asla kar yazmadı. İflas prosedürlerinde birkaç ileri geridan sonra, ortak birinciller Anne Wojcicki, araştırma şirketi TTAM aracılığıyla iflas prosedürlerinden 23Andmes'in iflas kütlesini almalıdır. TTAM, Regeneron Pharmaceutical Company'den 305 milyon dolar teklif etti. Wojcicki, 2015 yılına kadar Google Sergey Brin kurucu ortağı ile evlendi ve Ağustos ayında ölen Susan Wojcicki'nin en küçük kız kardeşi, Google'ın ilk pazarlama müdürü ve uzun zamandır şef YouTubes.
(DS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
İngiliz Veri Koruma Otoritesi başkanı Zehnt John Edwards, ABD Gen Analizleri Şirketi Başkanı Zehnt John Edwards, güvenlik sistemleri yetersizdi, uyarı sinyalleri oradaydı ve şirket yavaşça yanıt veriyordu “. Sonuç bilinmektedir: 23andmes verilerinin neredeyse yedi milyon kaydı 2023'te yanlış ellere girdi ve Darknet'te satıldı. Edwards şimdi gen toplumuna kıyasla 2,7 milyon avro eşdeğeri bir ceza veriyor.
Cezanın dayandığı soruşturma, İngilizlerin ve Kanada Federal Veri Koruma Otoritesinin ortak bir çalışmasıydı. İkincisi, kafasının sürekli bir sıkıntısı ile Philippe Dufresne, cezalar getiremez, ancak 23andMe'nin Kanada'nın veri koruma yasasını ihlal ettiği kararlılığı ile sınırlı olmalıdır. Yaklaşık 320.000 Kanadalı ve yaklaşık 150.000 İngiliz muhtemelen yasadışı yayılmadan etkileniyor.
Saldırgan yöntemi banal idi: kimlik bilgisi phitming. Molalar sırasında diğer hizmetlere açıklanan erişim ve şifreler denenir. Kullanıcı aynı kombinasyonu kullandıysa ve çok faktörlü bir kimlik doğrulama yoksa, forvet erişebilir. 23NDME'de bu, 2023'te 18.000'den fazla hesapta başarılı oldu. Birçok 23 ve müşteri, verilerini akrabalarıyla paylaşma seçeneğini etkinleştirdiler. Bu nedenle, saldırgan 18.000 hesap için yaklaşık yedi milyon kişinin verilerini kavrayabildi.
Beş ay fark etmeyin
Beş ay boyunca, Nisan 2023'ün sonundan bu yana, yazar başka bir rahatsız edilmeden sonra bir şifre deneyebildi. Çünkü Kanada ve İngiliz Otoritesine göre, 23NDME'nin etkisiz tanıma sistemleri ve yetersiz kayıt ve izlemesi vardı. Ayrıca, anormalliklerin incelenmesi yetersizdi, aksi takdirde 23andme süreçleri sadece Ekim 2023'te aylar önce tanıyacaktı.
Ayrıca, yetersiz bir önleme vardır. İki yetkili, 23 karışıklığın, müşterilerin başka bir yerde uzatılmadığını kontrol etmediğini kontrol etmeyen zorunlu bir çok faktörlü kimlik doğrulamaya (MFA) sahip olmadığını eleştiriyor. Gen verilerine ihtiyaç duyduklarında ek kontrolün bulunmadığını ve şifre düzenlemelerinin çok rahat olduğunu; İngiliz Veri ICO'sunun (Bilgi Komiseri Ofisi) korunma yetkisinin bir kılavuzu, özel karakterler kullanacak ve uzunlukta kısıtlamalar olmaksızın daralma olmadan en az on alan şifresini önermektedir.
23 olsa bile, yetkisiz erişimi tanıdığında, veri koruma otoritelerinin hayal ettiği gibi tepki vermedi. Şirketin devam eden tüm şifreleri ve toplantıları sıfırlaması dört gün sürdü. Zorunlu MFA'nın tanıtılmasına ve ham verilerin ek koruması olana kadar bir ay geçti. Bir şeyleri kötüleştirmek için, şirket tarafından yasal olarak İngilizlere reçete edilen iletişim bile ve Kanada Veri Koruma Otoritesi eksikti.
Başarısızlıktan sonra Wojcicki dümene geri döner
Kazadan birkaç ay sonra, 23NDME iflas etti. Bu nedenle, İngiliz cezasının belirtilen tutarda ödendiği kesin değildir. Şirket ayrıca yasal çözüm yollarını da alabilir.
23andme 2006 yılında kuruldu, 2021'de çantaya gitti, ancak asla kar yazmadı. İflas prosedürlerinde birkaç ileri geridan sonra, ortak birinciller Anne Wojcicki, araştırma şirketi TTAM aracılığıyla iflas prosedürlerinden 23Andmes'in iflas kütlesini almalıdır. TTAM, Regeneron Pharmaceutical Company'den 305 milyon dolar teklif etti. Wojcicki, 2015 yılına kadar Google Sergey Brin kurucu ortağı ile evlendi ve Ağustos ayında ölen Susan Wojcicki'nin en küçük kız kardeşi, Google'ın ilk pazarlama müdürü ve uzun zamandır şef YouTubes.
(DS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!