انتشار شده در تاریخ 1404/01/04 - 22:49

خطر افشای داده‌های ژنتیکی مشتریان شرکت 23 اند می

شرکت آزمایش‌های ژنتیکی 23 اند می روند ورشکستگی تحت فصل ۱۱ را آغاز کرده است. این اقدام نگرانی نهادهای نظارتی و حامیان حریم خصوصی را برانگیخته، زیرا آن‌ها از مشتریان خواسته‌اند تا هرچه سریع‌تر اطلاعات ژنتیکی ذخیره‌شده در این شرکت را حذف کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، فصل ۱۱ یک فرایند ورشکستگی است که بر بازسازی شرکت تمرکز دارد.

23 اند می (23andMe) روز یکشنبه اعلام کرد که پس از تکمیل این روند، قصد دارد خود را به فروش بگذارد.

همچنین، آن ووجیتسکی، مدیرعامل و یکی از بنیان‌گذاران این شرکت در سال ۲۰۰۶، از سمت خود کناره‌گیری کرده است.

جو سل‌ساوج، مدیر ارشد مالی و حسابداری فعلی، به‌طور موقت جانشین او خواهد شد.

23 اند می مدت‌هاست که با مشکلات مالی روبه‌رو است، زیرا تقاضا برای آزمایش‌های ژنتیکی خانگی و مبتنی بر بزاق کاهش یافته است.

علاوه بر این، در اکتبر ۲۰۲۳ این شرکت با یک نقص امنیتی گسترده مواجه شد که به اعتبار آن آسیب جدی وارد کرد و اطلاعات ژنتیکی بیش از شش میلیون نفر را فاش نمود.

به گفته این شرکت، بخش زیادی از این داده‌ها در دارک وب منتشر شده است.

در سپتامبر ۲۰۲۳، این شرکت برای حل یک دعوی حقوقی دسته‌جمعی که شامل ده‌ها شکایت دیگر بود، موافقت کرد ۳۰ میلیون دلار غرامت بپردازد.

مارک جنسن، رئیس هیئت‌مدیره شرکت، در بیانیه‌ای اعلام کرد:

پس از بررسی دقیق گزینه‌های استراتژیک، به این نتیجه رسیدیم که فرآیند فروش تحت نظارت دادگاه بهترین راه برای حفظ ارزش کسب‌وکار است. ما به ارزش کارکنان و دارایی‌های خود ایمان داریم.

شرکت 23 اند می اعلام کرده که سیاست‌های مربوط به مدیریت و دسترسی به داده‌های مشتریان را تغییر نخواهد داد و خریداران جدید ملزم به رعایت قوانین مربوط به حفاظت از داده‌ها خواهند بود.

با این حال، راب بونتا، دادستان کل کالیفرنیا، به مشتریان هشدار داده که داده‌های ژنتیکی خود را در اسرع وقت حذف کنند.

این شرکت مشمول قانون قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) نیست، که معمولاً از اطلاعات بیماران در بخش‌های بهداشتی محافظت می‌کند.

در حالی که سیاست‌های فعلی 23 اند می به اشتراک‌گذاری داده‌ها با شرکت‌های بیمه یا نیروهای امنیتی را ممنوع کرده است، اما خریدار جدید می‌تواند این سیاست را تغییر دهد.

پلیس نیز اغلب از داده‌های ژنتیکی شرکت‌های شجره‌نامه‌یابی برای تحقیقات جنایی استفاده می‌کند.

طبق سیاست حفظ حریم خصوصی شرکت، در صورت ورشکستگی، خرید، ادغام یا فروش، داده‌های شخصی مشتریان ممکن است در دسترس قرار گیرد، فروخته شود یا منتقل شود.

کارشناسان هشدار داده‌اند که به دلیل تفاوت قوانین ایالتی و نبود یک قانون فدرال یکپارچه در آمریکا، داده‌های ژنتیکی میلیون‌ها نفر می‌تواند به روش‌های مختلفی فروخته شده و در معرض سوءاستفاده قرار گیرد.

طبق گزارش‌ها، ووجیتسکی در گذشته به سرمایه‌گذاران گفته بود که داده‌های مشتریان را یک دارایی مالی می‌داند و آن را برای شرکت‌های داروسازی ارزشمند می‌بیند.

هیچ سخنگویی از 23 اند می تاکنون به این موضوع واکنش نشان نداده است.

مدافعان حریم خصوصی نسبت به خطرات افشای اطلاعات حساس مشتریان هشدار داده‌اند.

سوزان برنشتاین، مشاور مرکز اطلاعات حریم خصوصی الکترونیکی اظهار کرد:

ارزشمندترین دارایی 23 اند می احتمالاً مجموعه عظیم داده‌های شخصی بسیار حساس، از جمله داده‌های ژنتیکی مشتریان است.

روز جمعه، پس از آنکه 23 اند می وضعیت بحرانی مالی خود را در گزارش‌های رسمی اعلام کرد، دادستان کل کالیفرنیا بیانیه‌ای منتشر و به کاربران توصیه کرد اطلاعات ژنتیکی خود را حذف کنند.

این بیانیه شامل راهنمای دقیق برای دانلود و حذف داده‌های ژنتیکی بود.

طبق این دستورالعمل، مشتریان می‌توانند با غیرفعال کردن مجوزهای ذخیره‌سازی داده در تنظیمات حساب کاربری، نمونه‌های آزمایشی خود را از بین ببرند و همچنین رضایت قبلی خود برای استفاده از داده‌های ژنتیکی در تحقیقات را لغو کنند.