"Tiểu bang California chính thức khởi kiện 23andMe sau vụ tấn công năm 2023, khiến toàn bộ thông tin di truyền và danh tính của 7 triệu người dùng bị rao bán trên dark web, đặt ra câu hỏi về trách nhiệm bảo vệ dữ liệu nhạy cảm nhất."
Nếu bạn từng gửi DNA của mình cho 23andMe để khám phá nguồn gốc tổ tiên, hãy chuẩn bị tinh thần: chính quyền California vừa tuyên chiến pháp lý với công ty này vì đã để lọt kho báu thông tin di truyền của 7 triệu người dùng ra chợ đen.
Vụ kiện bắt nguồn từ đâu?
Rob Bonta, Tổng chưởng lý California, đã đệ đơn kiện lên tòa án quận San Francisco. Cáo buộc chính: 23andMe đã thất bại trong việc bảo vệ dữ liệu nhạy cảm nhất của người dùng – hồ sơ DNA và thông tin sức khỏe. Vụ tấn công năm 2023 không chỉ đơn giản là ăn cắp mật khẩu. Tin tặc đã sử dụng kỹ thuật "credential stuffing" (nhồi thông tin đăng nhập từ các vụ rò rỉ khác) để xâm nhập tài khoản, sau đó kéo toàn bộ dữ liệu về.
- 7 triệu người dùng bị ảnh hưởng, tương đương gần một nửa cơ sở khách hàng.
- Dữ liệu bao gồm tên, địa chỉ, ảnh chân dung, và quan trọng nhất: thông tin di truyền.
- Toàn bộ được rao bán công khai trên dark web.
Tại sao vụ kiện này lại quan trọng?
Khác với mật khẩu hay email, dữ liệu DNA là vĩnh viễn. Bạn không thể đổi gen của mình như đổi mật khẩu. Một khi thông tin này lọt ra ngoài, nó có thể bị lạm dụng để phân biệt đối xử trong bảo hiểm, việc làm, hoặc thậm chí là nhắm mục tiêu vào người thân.
California đang đặt ra tiền lệ: các công ty công nghệ sinh học không thể coi thường an ninh mạng chỉ vì "dữ liệu không phải thẻ tín dụng". Bonta tuyên bố sẽ yêu cầu bồi thường thiệt hại và buộc 23andMe thay đổi toàn bộ hệ thống bảo mật.
[Kết luận]
Vụ kiện này là lời cảnh tỉnh cho toàn ngành: bảo mật dữ liệu di truyền không phải chuyện đùa. 23andMe có thể phải đối mặt với án phạt khổng lồ, nhưng câu hỏi thực sự là: liệu bạn có còn tin tưởng gửi DNA của mình cho bất kỳ công ty nào nữa không? Câu trả lời nằm ở cách họ xử lý sau vụ kiện này.
0 Nhận xét