23andMe 指控受害者為資料外洩負責
來自 TechCrunch 的訊息指出,面對 30 多起巨大資料外洩案的訴訟,23andMe 現在竟試圖將責任歸咎於受害者,以脫離其任何責任。指控信書指出,在這封信中 23andMe 主張:「使用者疏於注意,重新使用和未更新他們的密碼,這些都與 23andMe 無關。因此此次事件並非由 23andMe 的應當負責地安全措施出現了失誤所導致。」
資料外洩事件
去年 12 月,23andMe 承認有駭客竊取了 690 萬使用者的基因和祖先資料,幾乎是其客戶的一半。資料外洩始於駭客破解了僅約 1.4 萬個使用者帳戶。駭客透過強迫帳戶使用與被針對客戶相關的已知密碼進行密碼填充,即通稱的憑證填充技術,進入了這一組受害者的帳戶。
然而駭客從這 1.4 萬名初始受害者那裡,隨後得以進入其他 690 萬名受害者的個人資料,因為他們已選擇加入 23andMe 的 DNA 親戚功能。這個可選功能使客戶自動與平臺上被視為親戚的人分享一些資料。
換句話說,透過入侵僅 1.4 萬名使用者的帳戶,駭客隨後補集了其他 690 萬名客戶的個人資料,這 690 萬名客戶的帳戶並未直接被入侵。
評論
23andMe 指控受害者疏於注意這一言論受到律師和受害者的批評。其中代表受害者的律師 Hassan Zavareei 透過一封電子郵件表示 23andMe 在此舉是在公然指責資料外洩的受害者。
部分受害者 Dante Termohs 表示對於 23andMe 試圖逃避責任而非幫助其客戶感到應如何應對更是憤怒。
相關回應
此外 23andMe 的律師主張,被竊取的資料無法用於對受害者造成經濟損害。他們指出,可能被存取的訊息不可能對使用者造成損害。
面對眾多集體訴訟,23andMe 修改了其服務條款,以使受害者更難集體起訴公司。
評論和建議
哲學討論
在此事件中,23andMe 如何應對資料外洩事件是一個值得討論的問題。資料安全和個人隱私在當今數位時代變得越來越重要。一家公司在擁有大量使用者資料時,應當肩負起保護客戶資料和適當應對可能出現的安全問題的責任。
社論
在這樣的事件中,指責受害者並不是解決問題的方式。相反,公司應該積極地承擔責任,努力解決問題,並保護客戶的利益。
建議
對於 23andMe 這樣的公司,除了改變其服務條款以免除自身責任之外,應該積極與受害者合作,提供賠償並加固其資料安全措施。這樣的行動可以幫助公司重建消費者信任,並最終影響其長期的業務效益。
延伸閱讀
- Google 提議放寬 AI 政策中的版權與出口規則,引發爭議!
- DoorDash 將支付配送員近 1700 萬美元,因以小費補貼工資引發爭議!
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 「又一名受害者揭露 Paragon 間諜軟體的襲擊!」
- HPE 通報俄國駭客攻擊後 資料洩露受害者急需注意!
- 勒索病毒支付大幅下降,受害者拒絕向駭客妥協!
- HPE 遭駭客聲稱竊取敏感資料,安全漏洞調查拉警報!
- 「PowerSchool 資料洩露真相揭祕:受害者如何聯手調查這場毀滅性駭客攻擊」
- 「資料經紀人的位置資料洩露危機:數百萬人的隱私顯示危險!」
- 網上禮品卡商店洩露數十萬人身份證實檔案!危機四伏的隱私安全警告!
