英国情報コミッショナー事務局(ICO)は、遺伝子検査プロバイダーの23andMeに対し、2023年に「深刻な損害を与える」データ流出につながった「重大なセキュリティ上の不備」に対して231万ポンド(約312万ドル)の罰金を科した。
データ保護監視団は本日、23andMeが、2023年4月から2023年9月までの5ヶ月間、気づかれることなく盗まれたログイン認証情報を使用したクレデンシャル・スタッフィング攻撃で、遺伝子型データ、健康レポート、個人情報を盗まれた英国住民の機密データを保護することができなかったと発表した。
「英国の情報コミッショナーであるジョン・エドワーズは、「これは、英国の何千人もの人々の機密個人情報、家族歴、健康状態までをも暴露した、重大な損害を与える情報漏洩でした。「一旦この情報が流出すると、パスワードやクレジットカード番号のように変更したり再発行したりすることはできません。
ゲノミクス企業が影響を受けた個人に送ったデータ流出通知書で明らかにしたように、この極めて機密性の高い盗まれたデータの一部は、23andMeの非公式サブレディット・サイトとハッキング・フォーラムBreachForumsで公開された。
流出した情報には、イギリスとドイツに住む410万人のデータと、100万人のアシュケナージ系ユダヤ人のデータが含まれていた。
23andMeは、この大規模な情報漏洩を発見した後、デフォルトで2要素認証を有効にし、顧客にパスワードのリセットを義務付けるなど、同様の事故を阻止するための対策を実施した。
ICOの広報担当者は、罰金額の算出方法について質問され、「規制プロセスの一環として、23andMeからの表明を考慮した上で、罰金を科すかどうか、また最終的な罰金額を決定しました」と答えた。
「今回の罰金額は、データ保護罰金ガイダンス|ICOに従って設定されました。罰金ガイダンスのこの特定のセクションは、私たちが企業に罰金を科すことができる最高額を詳述しています。”
この罰金は、カリフォルニアに拠点を置く遺伝子検査プロバイダーが3月下旬に連邦破産法第11章の適用を申請し、複数年にわたる財務上の苦境を受け、資産を売却する予定であることを発表した後のことである。
2023年のデータ漏洩は複数の集団訴訟に発展し、そのため23andMeは2023年11月に利用規約を改正し、訴えられにくくした。しかし同社は、この変更は仲裁手続きを簡素化することを目的としているだけだと主張している。
2024年9月、DNA検査大手の23andMeは、全世界で640万人の顧客データが流出したデータ流出事件に関する訴訟を解決するため、3000万ドルを支払うことに合意した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
ITチームが手作業によるパッチ管理をやめる理由
かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。
この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。
Comments