Kaliforniya Başsavcılığı, 23andMe'nin Halefi Chrome Holding'e Veri İhlali Davası Açıyor
2 dk okumabbc-tech
PAYLAS:
İçeriğe Atla
Kaliforniya Başsavcısı Rob Bonta, 2023 yılında yaşanan ve yaklaşık 7 milyon kullanıcının genetik verilerinin sızdırılmasıyla sonuçlanan veri ihlali nedeniyle, 23andMe'nin halefi olan Chrome Holding'e dava açacağını duyurdu. Başsavcı, şirketin kullanıcı verilerini korumak için temel adımları atmadığını ve ihlalin ciddiyeti konusunda tüketicilere yalan söylediğini iddia ediyor.
Geçtiğimiz yıl iflas başvurusunda bulunduktan sonra yeniden markalaşarak Chrome Holding adını alan şirket, ciddi siber güvenlik suçlamalarıyla karşı karşıya. Başsavcı Bonta'nın açıklamalarına göre, sızdırılan veriler arasında kullanıcıların genetik yatkınlıkları, risk faktörleri, biyolojik akrabaları ve etnik köken bilgileri yer alıyor. Özellikle Asyalı Amerikalı ve Yahudi kullanıcıların verilerinin dark web üzerinde hedef gösterilerek satışa sunulması, durumun ciddiyetini artırıyor.
Saldırganların, daha önceki veri ihlallerinde ele geçirilen şifreleri kullanarak hesaplara erişim sağladığı bir credential stuffing yöntemi kullandığı belirtiliyor. Bonta, artan nefret suçları döneminde bu tür hedefli veri satışlarının son derece rahatsız edici ve tehlikeli olduğunu vurguladı.
2023 yılında gerçekleşen bu büyük veri ihlali, şirketi uluslararası düzenleyici kurumların da hedefine yerleştirdi. Birleşik Krallık veri koruma kurumu ICO, olay öncesinde hassas kullanıcı verilerini güvence altına almak için yeterli önlemleri almadığı gerekçesiyle şirkete 2,31 milyon sterlin para cezası kesmişti. ICO'nun Kanada gizlilik komisyonu ile koordineli yürüttüğü soruşturma, şirketin giriş sürecinde uygun doğrulama önlemlerini uygulamadığını ortaya koydu.
23andMe, mahkeme gözetiminde kendini satmak amacıyla Chapter 11 iflas koruması başvurusunda bulunduğunda, kullanıcıların hesaplarını silmekte zorluk yaşaması yeni bir tartışma yaratmıştı. Birçok kullanıcı, genetik verilerinin sigorta şirketleri tarafından satın alınarak kapsam belirleme süreçlerinde kullanılabileceği endişesini dile getirmişti.
Eski YouTube CEO'su Susan Wojcicki'nin kız kardeşi ve Google kurucu ortağı Sergey Brin'in eski eşi Anne Wojcicki tarafından kurulan şirket, bir zamanlar 300 doların üzerinde hisse değerine ulaşmıştı. Ancak yaşanan veri ihlali ve ardından gelen iflas süreci, şirketin 2024 yılında çöküşüne zemin hazırladı.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu gelişme, Türkiye'deki kullanıcıların global DNA testi platformlarına olan güvenini sarsabilir ve yerel veri gizliliği düzenlemelerinin önemini artırabilir.
Türkiye'de faaliyet gösteren sağlık teknolojisi ve genetik analiz girişimleri için siber güvenlik standartlarının artırılması gerekliliğini vurguluyor.
KVKK kapsamında biyometrik ve genetik verilerin işlenmesi ve yurtdışına aktarılmasına yönelik denetimlerin sıkılaşmasına emsal teşkil edebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
