قانونی چارہ جوئی کے خلاف، 23andMe گزشتہ موسم خزاں میں لیک ہونے والے لاکھوں صارفین کے جینیاتی ریکارڈز کی ذمہ داری سے انکار کر رہا ہے۔
In صارفین کے ایک گروپ کو بھیجا گیا خط TechCrunch کی طرف سے حاصل کی گئی کمپنی پر مقدمہ چلاتے ہوئے، بائیوٹیک کمپنی کی نمائندگی کرنے والے وکلاء نے ایک مقدمہ پیش کیا کہ جو بھی ڈیٹا سامنے آیا ہو اس کے لیے صارفین کو ذمہ دار ٹھہرایا گیا۔
جیسا کہ تھا۔ گزشتہ ماہ انکشاف ہوا، ہیکرز نے کمپنی کے اندرونی نظام کی خلاف ورزی نہیں کی۔ اس کے بجائے، انہوں نے کریڈینشل سٹفنگ کا استعمال کرتے ہوئے تقریباً 14,000 اکاؤنٹس تک رسائی حاصل کی، پھر سائٹ کے اختیاری DNA ریلیٹیو شیئرنگ فیچر کے ذریعے تقریباً XNUMX لاکھ مزید اکاؤنٹس تک رسائی حاصل کی۔
یہ دلیل عدالتوں کے ساتھ ساتھ سائبرسیکیوریٹی کی وسیع تر صنعت کے لیے ایک اہم سوال اٹھاتی ہے: جب اسناد کی بھرمار ہو جاتی ہے تو صارف، بمقابلہ سروس فراہم کرنے والے کے ساتھ ذمہ داری کا کیا حصہ ہوتا ہے؟
Exabeam کے نائب صدر اور چیف سیکیورٹی اسٹریٹجسٹ اسٹیو مور کہتے ہیں، "ہر کسی کو غیر صحت بخش اسناد استعمال کرنے سے بہتر جاننا چاہیے۔" "لیکن ایک ہی وقت میں، خدمت فراہم کرنے والی تنظیم کے پاس اس کے خطرے کو محدود کرنے کی صلاحیت ہونی چاہیے۔"
23 اور میرا استدلال
23andMe پر مقدمہ کرنے والے صارف گروپ کا استدلال ہے کہ کمپنی نے کیلیفورنیا پرائیویسی رائٹس ایکٹ (سی پی آر اے)، کیلیفورنیا کنفیڈینشیلٹی آف میڈیکل انفارمیشن ایکٹ (سی ایم آئی اے) اور الینوائے جینیٹک انفارمیشن پرائیویسی ایکٹ (جی آئی پی اے) کی خلاف ورزی کی اور متعدد دیگر عام قانون کی خلاف ورزیوں کا ارتکاب کیا۔ .
پہلے نقطہ پر، کمپنی کے وکلاء نے وضاحت کی، "صارفین نے لاپرواہی سے اپنے پاس ورڈز کو ری سائیکل کیا اور اپ ڈیٹ کرنے میں ناکام رہے" ان کے لاگ انز کو متاثر کرنے والے پیشگی واقعات کے بعد، "جو 23andMe سے غیر متعلق ہیں۔ لہذا، یہ واقعہ CPRA کے تحت مناسب حفاظتی اقدامات کو برقرار رکھنے میں 23andMe کی مبینہ ناکامی کا نتیجہ نہیں تھا۔ اسی طرح کی منطق GIPA پر لاگو ہوتی ہے، حالانکہ انہوں نے مزید کہا کہ "23andMe کو یقین نہیں ہے کہ یہاں Illinois قانون لاگو ہوتا ہے۔"
23 اور میں ضروری نہیں کہ زندہ رہا ہو۔ اس کے تمام بلند حفاظتی وعدے. اس کے ساتھ ہی، صارفین کے لیے اکاؤنٹ کی حفاظتی خصوصیات دستیاب تھیں جنہوں نے کریڈینشل بھرنے سے روکا ہو گا، بشمول ایک مستند ایپ کے ساتھ دو قدمی تصدیق۔ اور، کمپنی کی پیروی ابتدائی دریافت اور عوامی نوٹس، اس نے معیاری حفاظتی تدبیروں کا ایک سلسلہ نافذ کیا، جس میں قانون نافذ کرنے والے اداروں کو مطلع کرنا، تمام فعال یوزر سیشنز کو ختم کرنا، اور تمام صارفین سے اپنے پاس ورڈ دوبارہ ترتیب دینے کا مطالبہ کرنا شامل ہے۔
وکلاء نے لکھا، "اتنی ہی اہم، ممکنہ طور پر رسائی کی گئی معلومات کو کسی نقصان کے لیے استعمال نہیں کیا جا سکتا،" وکلاء نے لکھا۔ "DNA Relatives کی خصوصیت سے متعلق پروفائل کی معلومات تک رسائی حاصل کی جا سکتی ہے، جسے ایک صارف 23andMe کے پلیٹ فارم پر دوسرے صارفین کے ساتھ تخلیق کرتا ہے اور اس کا اشتراک کرنے کا انتخاب کرتا ہے،" اور "وہ معلومات جو غیر مجاز اداکار نے ممکنہ طور پر مدعی کے بارے میں حاصل کی ہو، استعمال نہیں کی جا سکتی تھی۔ مالی نقصان کا سبب بنتا ہے (اس میں ان کا سوشل سیکورٹی نمبر، ڈرائیور کا لائسنس نمبر، یا کوئی ادائیگی یا مالی معلومات شامل نہیں تھی)۔
۔ چوری شدہ ڈیٹا کی نوعیت CMIA کو بھی چھوٹ دیتا ہے، خط کی وضاحت کرتا ہے، کیونکہ اس نے ’’طبی معلومات‘‘ تشکیل نہیں دی حالانکہ یہ انفرادی طور پر قابل شناخت تھی)۔
اسناد لیک ہونے پر کون ذمہ دار ہے؟
23andMe اکاؤنٹس منفرد طور پر غیر محفوظ نہیں ہیں۔ مور کہتے ہیں، "کوئی بھی تنظیم جس کے بارے میں آپ سوچ سکتے ہیں کہ اس کے پاس ایک کسٹمر پورٹل ہے، چاہے وہ اسے تسلیم کرنا چاہے یا نہ کرے، یہ مسئلہ ہے، ہمیشہ اس پیمانے پر نہیں،" مور کہتے ہیں۔
اس طرح ایک وسیع، گہرا مسئلہ پیدا ہوتا ہے۔ کسی بھی ایک دوبارہ استعمال شدہ پاس ورڈ کا الزام اس کے صارف پر لگایا جا سکتا ہے، لیکن یہ جانتے ہوئے کہ یہ عمل ہے۔ ویب پر مقامیکیا اکاؤنٹس کی حفاظت کے لیے کچھ ذمہ داری سروس فراہم کرنے والے پر آتی ہے؟
"ذمہ داری، میرے خیال میں، مشترکہ ہے. اور یہ کوئی تفریحی جواب نہیں ہے،" مور نے اعتراف کیا۔
ایک طرف، صارفین کو ایک لانڈری کے بہترین طریقوں کی فہرست وہ اکاؤنٹ ٹیک اوور کو ناممکن نہیں بلکہ کم از کم بہت مشکل بنانے پر بھروسہ کر سکتے ہیں۔
ایک ہی وقت میں، مور بتاتے ہیں، کمپنیوں کو اپنے صارفین کی حفاظت کے لیے اپنی طاقت استعمال کرنے کی ضرورت ہے، ان کے پاس موجود بہت سے آلات کے ساتھ۔ کثیر عنصر کی توثیق کی پیشکش (یا ضرورت) کے علاوہ، سائٹس مضبوط پاس ورڈ کی حد کو نافذ کر سکتی ہیں، اور غیر معمولی جگہوں سے یا غیر معمولی تعدد پر لاگ ان ہونے پر صارفین کو نوٹس فراہم کر سکتی ہیں۔ "پھر قانونی نقطہ نظر سے: آپ کی سروس کی شرائط اور قابل قبول استعمال کی پالیسی کیا کہتی ہے؟ جب کوئی صارف کسی معاہدے کو قبول کرتا ہے، تو وہ اس بات سے کیا اتفاق کرتے ہیں کہ ان کی حفظان صحت کا خیال رکھا جائے گا؟" وہ پوچھتا ہے.
"میرے خیال میں اس پر گاہک کے حقوق کا بل ہونا چاہیے جس میں کہا گیا ہو کہ اگر آپ حساس ذاتی معلومات کا انتظام کر رہے ہیں، تو کسٹمر پورٹلز کو مضبوط اسناد کی جانچ کرنے کا ایک طریقہ، معلوم خلاف ورزیوں کے خلاف چیک کرنے کا طریقہ، اور یقینی بنانے کا ایک طریقہ پیش کرنا چاہیے۔ آپ کے پاس انکولی تصدیق یا ملٹی فیکٹر ہے جو ایس ایم ایس جیسے غلط ذرائع کا استعمال نہیں کرتا ہے۔ پھر ہم کہہ سکتے ہیں: یہ کم از کم ضرورت ہے،" وہ کہتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/23andme-negligent-users-at-fault-breach-7m-records
- : ہے
- : ہے
- : نہیں
- $UP
- 000
- 14
- a
- ہمارے بارے میں
- قابل قبول
- قبول کرتا ہے
- تک رسائی حاصل
- رسائی
- اکاؤنٹ
- اکاؤنٹ قبضہ
- اکاؤنٹس
- کے پار
- ایکٹ
- فعال
- انکولی
- شامل کیا
- تسلیم
- کو متاثر
- کے خلاف
- معاہدہ
- تمام
- مبینہ طور پر
- بھی
- ہمیشہ
- an
- اور
- جواب
- کوئی بھی
- اپلی کیشن
- لاگو ہوتا ہے
- کیا
- دلائل
- دلیل
- AS
- At
- کی توثیق
- دستیاب
- BE
- رہا
- یقین ہے کہ
- BEST
- بہتر
- سے پرے
- بل
- بائیوٹیک
- بائیوٹیک کمپنی
- خلاف ورزی
- خلاف ورزیوں
- وسیع
- لیکن
- by
- کیلی فورنیا
- کر سکتے ہیں
- نہیں کر سکتے ہیں
- صلاحیتوں
- کیس
- کیونکہ
- چیک کریں
- چیف
- انجام دیا
- کامن
- کمپنیاں
- کمپنی کے
- رازداری
- قیام
- سکتا ہے
- عدالتیں
- پیدا
- کریڈینٹل
- ساکھ بھرنا
- اسناد
- گاہک
- گاہکوں
- سائبر سیکیورٹی
- اعداد و شمار
- گہرے
- DID
- نہیں کیا
- مشکل
- چھوٹ
- دریافت
- ضائع کرنا
- ڈی این اے
- do
- کرتا
- نہیں
- ڈرائیور
- نافذ کریں
- نافذ کرنے والے
- یکساں طور پر
- Ether (ETH)
- بھی
- سب
- وضاحت کی
- بیان کرتا ہے
- ظاہر
- ناکام
- ناکامی
- گر
- نمایاں کریں
- خصوصیات
- مالی
- مالی معلومات
- پہلا
- کے بعد
- کے لئے
- سے
- مزہ
- جینیاتی
- حاصل
- جا
- گروپ
- ہیکروں
- ہاتھ
- نقصان پہنچانے
- ہے
- he
- یہاں
- HTTPS
- i
- if
- ایلی نوائے
- عملدرآمد
- اہم
- ناممکن
- واقعہ
- واقعات
- شامل
- سمیت
- انفرادی طور پر
- صنعت
- معلومات
- غیر محفوظ
- کے بجائے
- اندرونی
- مسئلہ
- IT
- میں
- فوٹو
- صرف
- جان
- جاننا
- جانا جاتا ہے
- آخری
- قانون
- قانون نافذ کرنے والے اداروں
- قانونی مقدموں
- وکلاء
- لیک
- کم سے کم
- قانونی
- خط
- ذمہ داری
- لائسنس
- جھوٹ ہے
- کی طرح
- LIMIT
- لسٹ
- بلند
- منطق
- لاگ ان
- برقرار رکھنے کے
- بنا
- مینیجنگ
- بہت سے
- مئی..
- کا مطلب ہے کہ
- اقدامات
- طبی
- شاید
- دس لاکھ
- لاکھوں
- کم سے کم
- زیادہ
- کثیر عنصر کی تصدیق
- ضروری
- تقریبا
- ضروری ہے
- ضرورت ہے
- نوٹس..
- مطلع کرنا
- تعداد
- حاصل کی
- واقع
- of
- پیش کرتے ہیں
- کی پیشکش
- on
- ایک
- پر حملہ
- or
- تنظیم
- دیگر
- باہر
- خود
- پاس ورڈ
- پاس ورڈز
- ادائیگی
- ذاتی
- مقامات
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹ
- پوائنٹس
- پالیسی
- پورٹل
- ممکنہ طور پر
- طاقت
- پریکٹس
- صدر
- روکا
- پہلے
- کی رازداری
- مسئلہ
- پروفائل
- حفاظت
- حفاظت
- فراہم
- فراہم کنندہ
- فراہم کرتا ہے
- عوامی
- سوال
- اٹھاتا ہے
- RE
- مناسب
- ریکارڈ
- دوبارہ
- متعلقہ
- رشتہ دار
- انحصار کرو
- نمائندگی
- ضرورت
- ذمہ داری
- ذمہ دار
- نتیجہ
- حقوق
- رسک
- s
- کہا
- اسی
- کا کہنا ہے کہ
- کا کہنا ہے کہ
- پیمانے
- سیکورٹی
- حفاظتی اقدامات
- حساس
- بھیجا
- سیریز
- سروس
- سروس فراہم کرنے والے
- سیشن
- سات
- سیکنڈ اور
- مشترکہ
- اشتراک
- ہونا چاہئے
- اسی طرح
- سائٹ
- سائٹس
- SMS
- سماجی
- کچھ
- معیار
- موقف
- سٹیو
- چوری
- اسٹریٹجسٹ
- مضبوط
- بھرنے
- اس بات کا یقین
- سسٹمز
- T
- قبضے
- TechCrunch
- شرائط
- سروس کی شرائط
- سے
- کہ
- ۔
- کے بارے میں معلومات
- ان
- تو
- وہاں.
- لہذا
- وہ
- لگتا ہے کہ
- اس
- اگرچہ؟
- کے ذریعے
- وقت
- کرنے کے لئے
- اوزار
- غیر مجاز
- کے تحت
- منفرد
- غیر معمولی
- اپ ڈیٹ کریں
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- توثیق
- بنام
- بہت
- وائس
- نائب صدر
- خلاف ورزی کی
- خلاف ورزی
- چاہتے ہیں
- تھا
- راستہ..
- we
- اچھا ہے
- تھے
- کیا
- جو کچھ بھی
- جب
- چاہے
- جس
- ساتھ
- لکھا ہے
- آپ
- اور
- زیفیرنیٹ