23andMe 指控受害者為資料外洩負責
來自 TechCrunch 的訊息指出,面對 30 多起巨大資料外洩案的訴訟,23andMe 現在竟試圖將責任歸咎於受害者,以脫離其任何責任。指控信書指出,在這封信中 23andMe 主張:「使用者疏於注意,重新使用和未更新他們的密碼,這些都與 23andMe 無關。因此此次事件並非由 23andMe 的應當負責地安全措施出現了失誤所導致。」
資料外洩事件
去年 12 月,23andMe 承認有駭客竊取了 690 萬使用者的基因和祖先資料,幾乎是其客戶的一半。資料外洩始於駭客破解了僅約 1.4 萬個使用者帳戶。駭客透過強迫帳戶使用與被針對客戶相關的已知密碼進行密碼填充,即通稱的憑證填充技術,進入了這一組受害者的帳戶。
然而駭客從這 1.4 萬名初始受害者那裡,隨後得以進入其他 690 萬名受害者的個人資料,因為他們已選擇加入 23andMe 的 DNA 親戚功能。這個可選功能使客戶自動與平臺上被視為親戚的人分享一些資料。
換句話說,透過入侵僅 1.4 萬名使用者的帳戶,駭客隨後補集了其他 690 萬名客戶的個人資料,這 690 萬名客戶的帳戶並未直接被入侵。
評論
23andMe 指控受害者疏於注意這一言論受到律師和受害者的批評。其中代表受害者的律師 Hassan Zavareei 透過一封電子郵件表示 23andMe 在此舉是在公然指責資料外洩的受害者。
部分受害者 Dante Termohs 表示對於 23andMe 試圖逃避責任而非幫助其客戶感到應如何應對更是憤怒。
相關回應
此外 23andMe 的律師主張,被竊取的資料無法用於對受害者造成經濟損害。他們指出,可能被存取的訊息不可能對使用者造成損害。
面對眾多集體訴訟,23andMe 修改了其服務條款,以使受害者更難集體起訴公司。
評論和建議
哲學討論
在此事件中,23andMe 如何應對資料外洩事件是一個值得討論的問題。資料安全和個人隱私在當今數位時代變得越來越重要。一家公司在擁有大量使用者資料時,應當肩負起保護客戶資料和適當應對可能出現的安全問題的責任。
社論
在這樣的事件中,指責受害者並不是解決問題的方式。相反,公司應該積極地承擔責任,努力解決問題,並保護客戶的利益。
建議
對於 23andMe 這樣的公司,除了改變其服務條款以免除自身責任之外,應該積極與受害者合作,提供賠償並加固其資料安全措施。這樣的行動可以幫助公司重建消費者信任,並最終影響其長期的業務效益。
延伸閱讀
- Spotify 隱密將歌詞移至付費牆後
- 雷蛇納電競面罩違規風波(ChatColor Minute:雷蛇 Zephyr 口罩遇規範之爭)
- Kaiser 發生資料洩露事件!數百萬患者個人資料外洩,保險巨頭將通知受影響者
- 印度 ICICI 銀行曝露數千張信用卡給「錯誤」使用者
- 波士頓動力公司推出新機器人,MKBHD 引發爭議,特斯拉公司實施裁員
- 歐盟隱私機構對 Meta 有爭議的「同意或付費」策略採取立場
- AI 生成對於醫療保健的應用引發爭議
- 駭客竊取了政府諮詢公司的 34 萬名社會安全號碼
- Y Combinator Demo Day 激發 AI 新創泡沫爭議
- 數百萬密碼被重置:AT&T 資料洩露引起轟動