7 Milyon Kullanıcının Genetik Verisi Tehlikede: 23andMe'ye Dev Dava!

Genetik Verilerin Mahremiyeti İhmal mi Edildi?

Kişisel verilerin korunması çağımızın en büyük sınavı haline geldi, ancak konu DNA haritanız olduğunda işin rengi çok daha ciddileşiyor. California Başsavcısı Rob Bonta, popüler genetik test şirketi 23andMe'ye (yeni adıyla Chrome Holding Co.) karşı, 2023 yılında yaşanan ve tam 7 milyon kullanıcının hassas bilgilerini sızdıran devasa veri ihlali nedeniyle sert bir dava açtı.

Credential Stuffing Saldırılarına Karşı Zayıf Savunma

23andMe, kullanıcılarına soy ağaçlarını ve genetik sağlık risklerini sunan bir platform olarak biliniyor. Ancak dava dosyasına göre, şirket credential stuffing olarak bilinen ve başka platformlardan çalınan şifrelerin kullanıldığı siber saldırı yöntemine karşı oldukça savunmasız kaldı. İlginç olan detay ise, şirketin bu açığı bilmesine rağmen, MyHeritage gibi iş ortaklarından gelen güvenlik uyarılarını görmezden gelerek kullanıcıların aynı parolaları kullanmasını engellememesi.

Buna da Göz Atın

Giyilebilir Sağlık Teknolojilerinde Veri İhlali: Ultrahuman Saldırıya Uğradı

Haberi Oku

5 Ay Boyunca Fark Edilmeyen İhlal

Siber saldırganlar, sadece 14 bin hesabı ele geçirmekle kalmadı, aynı zamanda sitenin DNA Relatives özelliğindeki bir zafiyeti kullanarak milyonlarca kullanıcının biyolojik akrabalık bilgilerini de ele geçirdi. Daha da endişe verici olanı, şirketin sistemindeki bu izinsiz erişimin tam beş ay boyunca fark edilmemiş olması. Saldırganlar bu verileri dark web üzerinde satışa çıkarmadan ve fidye talep etmeden önce, içeride uzun süre sessizce hareket ettiler.

Irksal ve Etnik Verilerin Hedef Alınması

Başsavcı Bonta, 23andMe'nin sızıntıyı kullanıcılara duyururken verilerin hassasiyetini gizlediğini ve durumu olduğundan basit gösterdiğini savunuyor. Özellikle Asyalı Amerikalılar, Pasifik Adalılar ve Yahudi kökenli kullanıcıların verilerinin hedeflendiği bu saldırı, mevcut yükselen nefret suçları ikliminde oldukça korkutucu bir tablo çiziyor. Şirketin, yaşadığı mali darboğaz ve mart 2025'te başvurduğu iflas süreciyle birlikte bu hukuki krizden nasıl çıkacağı merak konusu. Sizin için genetik verileriniz en mahrem bilginiz mi, yoksa dijital dünyada tüm bu verilerin çalınma ihtimali artık bir 'yeni normal' mi?