Blok Emily | (TNS) Penyelidik Philadelphia
23andMe sedang dalam pengawasan, dan beberapa ahli menyebutnya sebagai awal dari berakhirnya perusahaan pengujian genetik yang populer. Ini merupakan tahun yang sulit bagi merek tes DNA berbasis oral ini, termasuk pelanggaran data tingkat tinggi dan pengunduran diri dari dewan direksi perusahaan bulan lalu.
Pengguna bertanya-tanya apa yang akan terjadi selanjutnya dan apakah data pribadi mereka (termasuk DNA asli) aman.
Inilah yang kami ketahui.
Apa yang terjadi dengan pelanggaran data 23andMe?
Pada bulan Oktober 2023, 23andMe meluncurkan penyelidikan setelah “aktor ancaman” mengaku telah memperoleh jutaan data pribadi pengguna.
Pada bulan Desember, perusahaan mengkonfirmasi dalam pengajuan ke Komisi Sekuritas dan Bursa bahwa peretas telah mengakses langsung 0,1% akun penggunanya, atau sekitar 14,000 profil. Namun, karena pengguna individu dapat membuat jaringan yang menghubungkan informasi mereka dengan calon kerabat lainnya, peretas dapat melihat informasi jutaan pengguna.
Seorang juru bicara perusahaan mengatakan kepada outlet berita pada saat itu bahwa 6,9 juta orang terkena dampaknya: sekitar 5,5 juta pelanggan yang memilih fitur “DNA Relatives” 23andMe dan 1,4 juta pengguna yang mengakses Tree Data telah memperoleh akses.
Informasi yang diakses meliputi:
1. Tampilkan nama, gambar profil dan tahun lahir.
2. Mereka baru saja masuk ke akunnya.
3. Status hubungan mereka.
4. Lokasinya menurut kota dan kode pos.
5. Hubungan yang dimaksudkan dengan orang lain.
6. Persentase pengguna DNA yang dibagikan dengan “Kerabat DNA” mereka.
Perusahaan menambahkan bahwa 1,4 juta pelanggan tambahan yang menggunakan fitur DNA Relatives memperoleh akses ke profil Pohon Keluarga, yang berisi subkumpulan informasi profil terbatas.
23andMe mengatakan pada saat itu bahwa aktivitas peretasan telah terkendali dan mengharuskan pengguna yang ada untuk mengatur ulang kata sandi mereka dan mengaktifkan otentikasi multi-faktor untuk masuk.
Masalah ini berujung pada gugatan class action yang diajukan pada bulan Januari dan diselesaikan bulan ini.
Siapa yang berhak atas penagihan 23andMe?
Sebagai bagian dari penyelesaian, 23andMe mengakui tidak melakukan kesalahan dan setuju untuk membayar $30 juta kepada pihak-pihak yang terkena dampak, termasuk hingga $10,000 kepada orang-orang yang menderita kerugian signifikan akibat pelanggaran tersebut, seperti pencurian identitas.
Laporan tersebut akan berdampak pada jutaan pengguna yang datanya menjadi sasaran pelanggaran. Agar memenuhi syarat, pengguna 23andMe yang terpengaruh harus merupakan penduduk AS pada 11 Agustus 2023.
Pada saat berita ini dimuat, tidak ada cara untuk mengajukan klaim untuk sebagian dari penyelesaian. Menurut Forbes, pengguna yang terkena dampak harus mengunjungi situs web 23andMe dan memasukkan informasi mereka jika tersedia. Situs ini menawarkan formulir klaim online dan versi PDF yang dapat diunduh jika Anda mengirimkannya melalui surat.
Mengapa seluruh dewan mengundurkan diri?
Seluruh dewan direksi independen 23andMe mengundurkan diri bulan lalu, sebuah langkah langka dalam dunia bisnis yang menurut para ahli menandakan situasi yang tidak menentu.
Dalam surat yang ditujukan kepada salah satu pendiri dan CEO 23andMe Ann Wojcicki, ketujuh eksekutif tersebut mengatakan mereka tidak memiliki rencana masa depan perusahaan yang dapat membangkitkan kepercayaan diri.
Wojcicki sebelumnya telah menyatakan minatnya untuk menjadikan 23andMe pribadi, sehingga menimbulkan kekhawatiran di kalangan anggota dewan.
“Meskipun kami dengan sepenuh hati mendukung misi perusahaan dan sangat percaya pada nilai dari penawaran kesehatan dan kebugaran yang dipersonalisasi yang telah Anda uraikan, jelas juga bahwa kami tidak setuju dengan arah strategis perusahaan ke depan,” kata surat itu. “Karena perbedaan ini, dan karena terkonsentrasinya hak suara Anda, kami yakin bahwa demi kepentingan terbaik para pemegang saham Perusahaan, kami mengundurkan diri dari Dewan, daripada berselisih paham dengan Anda mengenai arah operasi Perusahaan yang berkepanjangan dan mengganggu. .”
Wojcicki menanggapi pengunduran diri tersebut dengan memo karyawan di mana dia mengungkapkan “keterkejutan” dan kekecewaannya atas keputusan direktur. Dia menambahkan bahwa dia masih yakin menjadikan 23andMe pribadi adalah pilihan terbaik, namun mengklarifikasi bahwa dia tidak mempertimbangkan tawaran akuisisi dari pihak ketiga.
Wojcicki mengatakan dia akan mengidentifikasi direktur baru untuk bergabung dengan dewan. Dia tetap menjadi satu-satunya anggota dewan yang terdaftar di situs perusahaan.
Apakah 23andMe aman sekarang?
Para ahli mengatakan data pengguna 23andMe tidak lagi berisiko saat ini, namun menambahkan bahwa pelanggan harus meninjau kebijakan privasi perusahaan dan memikirkan informasi apa yang tersedia dan di mana mereka ingin membagikannya.
Pelanggan dapat menyetujui 23andMe membagikan informasi genetik mereka yang dianonimkan dengan perusahaan pihak ketiga karena berbagai alasan, termasuk penelitian medis. Para ahli mengatakan kepada CBS bahwa jenis berbagi data ini dapat memiliki kerentanan, tetapi kerentanan tersebut tidak hanya terjadi pada 23andMe.
Sekitar 80% pelanggan 23andMe setuju untuk berpartisipasi dalam program penelitian perusahaan, yang telah menghasilkan hampir 300 publikasi tinjauan sejawat mengenai pemahaman genetik penyakit, kata perusahaan itu.
Namun, ketika pengguna menjadi lebih khawatir, Eva Galperin, direktur keamanan siber di Frontier Electronics Foundation, mengibarkan bendera tentang perusahaan tersebut dalam sebuah postingan media sosial.
“Jika Anda memiliki akun 23andme, hari ini adalah hari yang baik untuk masuk dan meminta data Anda dihapus,” katanya kepada X.
Bagaimana cara menghapus informasi saya dari 23andMe?
Untuk menghapus akun, pengguna dapat login dan masuk ke tab Pengaturan Akun. Pengguna melalui petunjuk dan verifikasi identitas sebelum menerima email yang meminta mereka untuk mengonfirmasi penghapusan akun. Penghapusan akun tidak dapat diubah.
Namun, menghapus akun tidak serta merta menghapus seluruh informasi pribadi pengguna yang terkait dengannya. Perusahaan berencana untuk menyimpan beberapa informasi genetik dan detail pribadi, termasuk jenis kelamin, tanggal lahir, alamat email, dan detail tentang permintaan penghapusan akun, lapor MIT Technology Review.
Bagi pengguna yang memilih untuk berbagi informasi genetik yang dianonimkan dengan pihak ketiga, tidak ada cara untuk menghapus informasi atau mengambil kembali informasi yang telah dibagikan.
Apakah ada alternatif selain 23andMe?
Semua layanan tes DNA online memiliki beberapa masalah privasi, namun pedoman hukum yang mengatur informasi pribadi berfungsi sebagai perlindungan. Bagi sebagian pengguna yang mencari jawaban atas misteri kesehatan atau menemukan tautan yang hilang ke silsilah keluarga mereka, pengorbanan ini sepadan.
Karena masa depan 23andMe yang tidak menentu, situs ulasan seperti Wirecutter dari New York Times telah berhenti merekomendasikan layanan ini dalam putaran tes DNA mereka.
Situs ulasan merekomendasikan AncestryDNA dan FamilyTreeDNA sebagai alternatif.
___
©2024 Penyelidik Philadelphia, LLC. Kunjungi dari penyelidik.com. Didistribusikan oleh Tribune Content Agency, LLC.
