23andMe บริษัทข้อมูลพันธุกรรมเพื่อตามหาญาติ เพิ่งเกิดเหตุข้อมูลรั่วไหลเมื่อเดือนตุลาคมที่ผ่านมา ตอนนี้ผู้เสียหายก็นำเอกสารที่ทนายของบริษัทส่งให้กับผู้เสียหายมาเปิดเผย โดยจดหมายระบุว่าเหตุการณ์ครั้งนี้ไม่ใช่ความผิดของบริษัทเอง
เหตุการณ์นี้มีรายงานครั้งแรกเมื่อวันที่ 6 ตุลาคมที่ผ่านมาว่าตรวจพบคนร้ายใช้รหัสผ่านที่เคยรั่วไหลมาก่อนมายิงล็อกอินยัง 23andMe.com จึงเข้าถึงข้อมูลได้ ทนาย 23andMe ระบุว่าเป็นความเลินเล่อของผู้ใช้ที่ใช้รหัสผ่านซ้ำ และไม่เปลี่ยนรหัสผ่านเมื่อเว็บไซต์อื่นถูกแฮกไป และไม่ใช่ความผิดของบริษัท ที่เปิดให้บริการ 2-factor ตั้งแต่ปี 2019 และหลังจากเกิดเหตุการณ์ก็ยังบังคับผู้ใช้ทุกคนเปิดใช้ 2-factor จดหมายยังระบุว่าแม้ข้อมูลที่รั่วไปจะมีข้อมูลความเกี่ยวข้อง DNA ระหว่างกัน แต่ข้อมูลนี้ก็ไม่ใช่ข้อมูลที่จะทำให้เกิดความเสียหาย และข้อมูลที่รั่วไหลก็ไม่มีหมายเลขบัตรประกันสังคม, หมายเลขใบขับขี่, หรือข้อมูลทางการเงินใดๆ
ตอนนี้มีผู้เสียหายหลายกลุ่มกำลังรวมตัวกันฟ้องบริษัท และจดหมายฉบับนี้ก็ส่งไปถึงทนายที่กำลังทำคดีให้กับผู้เสียหายกลุ่มหนึ่ง
ที่มา - TechCrunch