মামলার আক্রমণের বিরুদ্ধে, 23andMe লাখ লাখ ব্যবহারকারীর জেনেটিক রেকর্ডের জন্য দায় অস্বীকার করছে যা গত শরতে ফাঁস হয়েছে।
In ব্যবহারকারীদের একটি গ্রুপে পাঠানো একটি চিঠি টেকক্রাঞ্চ দ্বারা প্রাপ্ত কোম্পানির বিরুদ্ধে মামলা করা, বায়োটেক কোম্পানির প্রতিনিধিত্বকারী আইনজীবীরা একটি মামলা তুলে ধরেন যে ব্যবহারকারীরা যে কোনও তথ্য প্রকাশের জন্য দায়ী ছিল।
যেমন ছিল গত মাসে প্রকাশিত হয়েছে, হ্যাকাররা কোম্পানির অভ্যন্তরীণ সিস্টেম লঙ্ঘন করেনি। পরিবর্তে, তারা ক্রেডেনশিয়াল স্টাফিং ব্যবহার করে প্রায় 14,000 অ্যাকাউন্টে অ্যাক্সেস পেয়েছে, তারপর সাইটের ঐচ্ছিক ডিএনএ রিলেটিভ শেয়ারিং বৈশিষ্ট্যের মাধ্যমে আরও প্রায় সাত মিলিয়ন থেকে ডেটা অ্যাক্সেস করেছে।
যুক্তিটি আদালতের পাশাপাশি বৃহত্তর সাইবার নিরাপত্তা শিল্পের জন্য একটি গুরুত্বপূর্ণ প্রশ্ন উত্থাপন করে: শংসাপত্রগুলি স্টাফ হয়ে গেলে ব্যবহারকারীর, বনাম পরিষেবা প্রদানকারীর সাথে দায়িত্বের কী ভাগ থাকে?
Exabeam-এর ভাইস প্রেসিডেন্ট এবং চিফ সিকিউরিটি স্ট্র্যাটেজিস্ট স্টিভ মুর বলেছেন, “অস্বাস্থ্যকর শংসাপত্র ব্যবহার করার চেয়ে প্রত্যেকেরই ভালোভাবে জানা উচিত। "কিন্তু একই সময়ে, যে সংস্থাটি পরিষেবা প্রদান করে তাদের সেই ঝুঁকি সীমিত করার ক্ষমতা থাকা উচিত।"
23andMe এর যুক্তি
23andMe-এর বিরুদ্ধে মামলাকারী ব্যবহারকারী গোষ্ঠী যুক্তি দেয় যে কোম্পানিটি ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট (CPRA), ক্যালিফোর্নিয়া কনফিডেনশিয়ালিটি অফ মেডিক্যাল ইনফরমেশন অ্যাক্ট (CMIA), এবং ইলিনয় জেনেটিক ইনফরমেশন প্রাইভেসি অ্যাক্ট (GIPA) লঙ্ঘন করেছে এবং অন্যান্য সাধারণ আইন লঙ্ঘন করেছে। .
প্রথম পয়েন্টে, কোম্পানির আইনজীবীরা ব্যাখ্যা করেছেন, "ব্যবহারকারীরা অবহেলার সাথে তাদের পাসওয়ার্ড পুনর্ব্যবহার করেছেন এবং আপডেট করতে ব্যর্থ হয়েছেন" তাদের লগইনগুলিকে প্রভাবিত করার পূর্বের ঘটনাগুলির পরে, "যা 23andMe-এর সাথে সম্পর্কিত নয়। অতএব, ঘটনাটি 23andMe-এর CPRA-এর অধীনে যুক্তিসঙ্গত নিরাপত্তা ব্যবস্থা বজায় রাখতে ব্যর্থতার কারণে হয়নি।" অনুরূপ যুক্তি GIPA-তে প্রযোজ্য, যদিও তারা যোগ করেছে যে "23andMe বিশ্বাস করে না যে ইলিনয় আইন এখানে প্রযোজ্য।"
23andMe অগত্যা পর্যন্ত বেঁচে নেই এর উচ্চ নিরাপত্তা প্রতিশ্রুতি সব. এটি বলার সাথে সাথে, গ্রাহকদের জন্য উপলব্ধ অ্যাকাউন্ট সুরক্ষা বৈশিষ্ট্য ছিল যা প্রমাণীকরণকারী অ্যাপের সাথে দ্বি-পদক্ষেপ যাচাইকরণ সহ শংসাপত্র স্টাফিং প্রতিরোধ করতে পারে। এবং, কোম্পানির অনুসরণ প্রাথমিক আবিষ্কার এবং পাবলিক বিজ্ঞপ্তি, এটি আইন প্রয়োগকারীকে অবহিত করা, সমস্ত সক্রিয় ব্যবহারকারীর সেশন বন্ধ করা এবং সমস্ত ব্যবহারকারীদের তাদের পাসওয়ার্ড পুনরায় সেট করার প্রয়োজন সহ একাধিক মানক সুরক্ষা প্রতিকার প্রয়োগ করেছে৷
"সমান গুরুত্বপূর্ণ, সম্ভাব্যভাবে অ্যাক্সেস করা তথ্য কোন ক্ষতির জন্য ব্যবহার করা যাবে না," আইনজীবীরা লিখেছেন। "প্রোফাইল তথ্য যা ডিএনএ রিলেটিভস বৈশিষ্ট্যের সাথে সম্পর্কিত হতে পারে, যা একজন গ্রাহক তৈরি করে এবং 23andMe এর প্ল্যাটফর্মে অন্যান্য ব্যবহারকারীদের সাথে ভাগ করতে পছন্দ করে" এবং "অনুমোদিত অভিনেতা সম্ভাব্য বাদী সম্পর্কে প্রাপ্ত তথ্য ব্যবহার করতে পারেনি। আর্থিক ক্ষতির কারণ (এতে তাদের সামাজিক নিরাপত্তা নম্বর, চালকের লাইসেন্স নম্বর, বা কোনো অর্থপ্রদান বা আর্থিক তথ্য অন্তর্ভুক্ত ছিল না)।
সার্জারির চুরি করা তথ্যের প্রকৃতি CMIA-কেও ছাড় দেয়, চিঠিটি ব্যাখ্যা করে, কারণ এটি "চিকিৎসা তথ্য গঠন করেনি যদিও এটি পৃথকভাবে সনাক্তযোগ্য ছিল)।"
শংসাপত্র ফাঁস হলে কে দায়ী?
23andMe অ্যাকাউন্টগুলি অনন্যভাবে অনিরাপদ নয়। "যেকোন প্রতিষ্ঠানেরই একটি গ্রাহক পোর্টাল আছে যা আপনি মনে করতে পারেন, তারা স্বীকার করতে চান বা না চান, এই সমস্যা আছে, সবসময় এই স্কেলে নয়," মুর বলেছেন।
এইভাবে একটি বিস্তৃত, গভীর সমস্যা দেখা দেয়। যেকোন একটি পুনঃব্যবহৃত পাসওয়ার্ড তার ব্যবহারকারীর উপর দোষারোপ করা যেতে পারে, কিন্তু, বুদ্ধিমান যে অভ্যাস হয় ওয়েব জুড়ে স্থানীয়, অ্যাকাউন্ট সুরক্ষার জন্য কিছু দায়িত্ব কি পরিষেবা প্রদানকারীর উপর পড়ে?
“দায়, আমি মনে করি, ভাগ করা হয়. এবং এটি একটি মজার উত্তর নয়, "মুর স্বীকার করেন।
একদিকে, ব্যবহারকারীরা একটি সর্বোত্তম অনুশীলনের লন্ড্রি তালিকা তারা অ্যাকাউন্ট টেকওভার অসম্ভব নয়, কিন্তু অন্তত খুব কঠিন করার জন্য নির্ভর করতে পারে।
একই সময়ে, মুর উল্লেখ করেছেন, কোম্পানিগুলিকে তাদের গ্রাহকদের সুরক্ষার জন্য তাদের নিজস্ব শক্তি প্রয়োগ করতে হবে, তাদের হাতে থাকা অনেকগুলি সরঞ্জাম সহ। মাল্টি-ফ্যাক্টর প্রমাণীকরণের অফার (বা প্রয়োজনীয়) ছাড়াও, সাইটগুলি শক্তিশালী পাসওয়ার্ড থ্রেশহোল্ড প্রয়োগ করতে পারে এবং অস্বাভাবিক জায়গা থেকে বা অস্বাভাবিক ফ্রিকোয়েন্সিতে লগইন হওয়ার সময় ব্যবহারকারীদের নোটিশ প্রদান করতে পারে। “তাহলে আইনি দৃষ্টিকোণ থেকে: আপনার পরিষেবার শর্তাবলী এবং গ্রহণযোগ্য ব্যবহারের নীতি কী বলে? যখন একজন ব্যবহারকারী একটি চুক্তি গ্রহণ করেন, তখন তারা কী সম্মত হন যে তাদের স্বাস্থ্যবিধি হতে যাচ্ছে?" সে প্রশ্ন করলো.
“আমি মনে করি এর উপর একটি গ্রাহকের অধিকারের বিল থাকা উচিত যা বলে যে আপনি যদি সংবেদনশীল ব্যক্তিগত তথ্য পরিচালনা করেন তবে গ্রাহক পোর্টালগুলিকে অবশ্যই শক্তিশালী শংসাপত্রগুলি পরীক্ষা করার একটি উপায়, পরিচিত লঙ্ঘনের বিরুদ্ধে চেক করার একটি উপায় এবং নিশ্চিত করার একটি উপায় দিতে হবে। আপনার অভিযোজিত প্রমাণীকরণ বা মাল্টি-ফ্যাক্টর রয়েছে যা এসএমএসের মতো ভুল উপায় ব্যবহার করে না। তারপরে আমরা বলতে পারি: এটি সর্বনিম্ন প্রয়োজনীয়তা," তিনি বলেছেন।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/23andme-negligent-users-at-fault-breach-7m-records
- : আছে
- : হয়
- :না
- $ ইউপি
- 000
- 14
- a
- সম্পর্কে
- গ্রহণযোগ্য
- গ্রহণ
- প্রবেশ
- অ্যাক্সেসড
- হিসাব
- অ্যাকাউন্ট গ্রহণ
- অ্যাকাউন্টস
- দিয়ে
- আইন
- সক্রিয়
- অভিযোজিত
- যোগ
- সত্য বলিয়া স্বীকার করা
- প্রভাবিত
- বিরুদ্ধে
- চুক্তি
- সব
- কথিত
- এছাড়াও
- সর্বদা
- an
- এবং
- উত্তর
- কোন
- অ্যাপ্লিকেশন
- প্রযোজ্য
- রয়েছি
- যুক্তি
- যুক্তি
- AS
- At
- প্রমাণীকরণ
- সহজলভ্য
- BE
- হয়েছে
- বিশ্বাস করা
- সর্বোত্তম
- উত্তম
- তার পরেও
- বিল
- বায়োটেক
- বায়োটেক কোম্পানি
- লঙ্ঘন
- ভঙ্গের
- বৃহত্তর
- কিন্তু
- by
- ক্যালিফোর্নিয়া
- CAN
- না পারেন
- ক্ষমতা
- কেস
- কারণ
- চেক
- নেতা
- প্রতিজ্ঞাবদ্ধ
- সাধারণ
- কোম্পানি
- কোম্পানি
- গোপনীয়তা
- গঠন করা
- পারা
- আদালত
- সৃষ্টি
- ক্রেডিটেনটিয়াল
- শংসাপত্রের স্টাফিং
- পরিচয়পত্র
- ক্রেতা
- গ্রাহকদের
- সাইবার নিরাপত্তা
- উপাত্ত
- গভীর
- DID
- করিনি
- কঠিন
- ডিসকাউন্ট
- আবিষ্কার
- নিষ্পত্তি
- ডিএনএ
- do
- না
- doesn
- চালক
- জোরদার করা
- প্রয়োগকারী
- সমানভাবে
- থার (eth)
- এমন কি
- সবাই
- ব্যাখ্যা
- ব্যাখ্যা
- উদ্ভাসিত
- ব্যর্থ
- ব্যর্থতা
- পতন
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- আর্থিক
- আর্থিক তথ্য
- প্রথম
- অনুসরণ
- জন্য
- থেকে
- মজা
- উদ্ভব সম্বন্ধীয়
- পাওয়া
- চালু
- গ্রুপ
- হ্যাকার
- হাত
- ক্ষতি
- আছে
- he
- এখানে
- HTTPS দ্বারা
- i
- if
- ইলিনয়
- বাস্তবায়িত
- গুরুত্বপূর্ণ
- অসম্ভব
- ঘটনা
- ঘটনা
- অন্তর্ভুক্ত করা
- সুদ্ধ
- স্বতন্ত্রভাবে
- শিল্প
- তথ্য
- নিরাপত্তাহীন
- পরিবর্তে
- অভ্যন্তরীণ
- সমস্যা
- IT
- এর
- JPG
- মাত্র
- জানা
- বুদ্ধিমান
- পরিচিত
- গত
- আইন
- আইন প্রয়োগকারী
- মামলা
- আইনজীবি
- ফুটো
- অন্তত
- আইনগত
- চিঠি
- দায়
- লাইসেন্স
- মিথ্যা
- মত
- LIMIT টি
- তালিকা
- উঁচু
- যুক্তিবিদ্যা
- লগইন
- বজায় রাখা
- করা
- পরিচালক
- অনেক
- মে..
- মানে
- পরিমাপ
- চিকিৎসা
- হতে পারে
- মিলিয়ন
- লক্ষ লক্ষ
- সর্বনিম্ন
- অধিক
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ
- অবশ্যই
- প্রায়
- অগত্যা
- প্রয়োজন
- লক্ষ্য করুন..
- বিজ্ঞপ্তি
- সংখ্যা
- প্রাপ্ত
- ঘটা
- of
- অর্পণ
- নৈবেদ্য
- on
- ONE
- আক্রমণ
- or
- সংগঠন
- অন্যান্য
- বাইরে
- নিজের
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্রদান
- ব্যক্তিগত
- জায়গা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- পয়েন্ট
- নীতি
- পোর্টাল
- সম্ভাব্য
- ক্ষমতা
- অনুশীলন
- সভাপতি
- বিরত
- পূর্বে
- গোপনীয়তা
- সমস্যা
- প্রোফাইল
- রক্ষা করা
- রক্ষা
- প্রদান
- প্রদানকারী
- উপলব্ধ
- প্রকাশ্য
- প্রশ্ন
- উত্থাপন
- RE
- ন্যায্য
- রেকর্ড
- পূণরাবর্তন
- সংশ্লিষ্ট
- আত্মীয়
- নির্ভর করা
- প্রতিনিধিত্বমূলক
- প্রয়োজন
- দায়িত্ব
- দায়ী
- ফল
- অধিকার
- ঝুঁকি
- s
- বলেছেন
- একই
- বলা
- বলেছেন
- স্কেল
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- সংবেদনশীল
- প্রেরিত
- ক্রম
- সেবা
- সার্ভিস প্রোভাইডার
- সেশন
- সাত
- শেয়ার
- ভাগ
- শেয়ারিং
- উচিত
- অনুরূপ
- সাইট
- সাইট
- খুদেবার্তা
- সামাজিক
- কিছু
- মান
- দৃষ্টিকোণ
- স্টিভ
- অপহৃত
- সৈনাপত্যে দক্ষ ব্যক্তি
- শক্তিশালী
- ঠাসাঠাসি
- নিশ্চিত
- সিস্টেম
- T
- টেকওভারের
- TechCrunch
- শর্তাবলী
- সেবা পাবার শর্ত
- চেয়ে
- যে
- সার্জারির
- তথ্য
- তাদের
- তারপর
- সেখানে।
- অতএব
- তারা
- মনে
- এই
- যদিও?
- দ্বারা
- সময়
- থেকে
- সরঞ্জাম
- অনধিকার
- অধীনে
- স্বতন্ত্র
- অস্বাভাবিক
- আপডেট
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- প্রতিপাদন
- বনাম
- খুব
- ভাইস
- উপরাষ্ট্রপতি
- অতিক্রান্ত
- অমান্যকারীদের
- প্রয়োজন
- ছিল
- উপায়..
- we
- আমরা একটি
- ছিল
- কি
- যাই হোক
- কখন
- কিনা
- যে
- সঙ্গে
- লিখেছেন
- আপনি
- আপনার
- zephyrnet