Hackers roubaram informação de milhões de utilizadores do serviço depois de terem entrado na conta de 14 mil utilizadores utilizando passwords que estes usavam noutros serviços. Como grande parte deles tinha activada a funcionalidade que permite descobrir se têm "parentes genéticos", cada um deles tinha acesso a dados de a centenas ou milhares de outros utilizadores.
Agora, há um processo em curso contra a 23andMe, mas a empresa responde dizendo que é completamente fútil tentar processar a empresa, dizendo que as queixas são inválidas e que a informação roubada não pode ser causada para provocar qualquer dano aos utilizadores. A empresa também diz que a culpa do roubo é dos utilizadores, que usaram passwords que usam noutros serviços - algo que os advogados do processo desvalorizam, relembrando que os atacantes só tiveram acesso a 14 mil passwords, mas por essa via roubaram dados referentes a quase 7 milhões de utilizadores, sendo irrelevante que password tivessem ou não.
Vai ser interessante ver de que lado os tribunais se irão colocar, se dando foco à necessidade das empresas tomarem o máximo de medidas de segurança necessárias para proteger dados privados; ou se irão alinhar pela perspectiva da 23andMe e dizer que ultimamente é da responsabilidade dos utilizadores terem o cuidado de usar passwords seguras e sistemas 2FA (que tinham à disposição para utilizar, se assim desejassem).
Sem comentários:
Enviar um comentário (problemas a comentar?)