加州檢察總長五月底起訴基因檢測公司23andMe,指控該公司在2023年發生的一起資料洩露事件中,未能保護用戶的敏感數據,以致影響全美近七百萬人。
檢察總長Rob Bonta起訴Chrome Holding Co.,23andMe於去年三月申請破產後,更名為Chrome Holding Co.。要求對23andMe處以各種民事處罰,並頒布禁令,阻止該公司進一步違反加州隱私保護法。
23andMe以其面向消費者的DNA檢測套裝而聞名,這些套裝為客戶提供有關其祖源,和某些健康狀況遺傳傾向的資訊。該公司已承認在2023年遭遇了重大安全漏洞,導致約14,000個帳戶被訪問,近七百萬客戶的資料被竊取。這次網路攻擊採用了「撞庫攻擊」技術,利用了客戶傾向於使用弱密碼或常用密碼,或在多個帳戶之間重複使用密碼的弱點。
