Управление комиссара по информации (Information Commissioner's Office, ICO) — британский регулятор в сфере защиты данных — оштрафовало американскую технологическую компанию 23andMe, известную своими ДНК-тестами, на 2,31 млн фунтов (3,1 млн долларов). Причиной стало несоблюдение защиты персональных данных и генетической информации жителей Великобритании в 2023 году, пишет Би-би-си.
Тогда в результате хакерской атаки взломщики получили доступ к 14 тыс. индивидуальных аккаунтов, а через них — информацию о 6,9 млн человек, включая их имена, даты рождения, местонахождение, информацию о здоровье и этническом происхождении. Из них 155,5 тыс. человек являлись британскими резидентами; сама компания обнаружила утечку данных в сеть спустя несколько месяцев.
Штраф был наложен, поскольку до кибератаки компания не внедрила дополнительные этапы проверки для доступа пользователей к их генетическим данным, говорится в заявлении офиса ICO. 23andMe не требовала от пользователей использовать многофакторную аутентификацию, что, по данным ICO, является нарушением закона о защите данных Великобритании.
Компания, которая с тех пор подала заявление о банкротстве, заявила об устранении проблемы и введении обязательной многофакторной аутентификации для пользователей.
Первоначально 23andMe должна была быть продана американской биотехнологической компании Regeneron Pharmaceuticals за 256 млн долларов. Но в июне этого года представители 23andMe заявили, что согласились на продажу активов за 305 млн долларов некоммерческой биотехнологической организации TTAM Research Institute. Ее возглавляет Энн Воджицки, бывшая жена сооснователя Google Сергея Брина, она же являлась соосновательницей и главой 23andMe, однако в марте 2025 года ушла с поста генерального директора.
О том, почему ДНК-тесты так популярны, что нового можно узнать благодаря им и какой тест выбрать, «Акцент UK» рассказывал в материале «Что показывают тесты ДНК и как не ошибиться с выбором».
