bytedaily - Jaksa Agung California, Rob Bonta, mengumumkan akan menggugat perusahaan pengujian DNA Chrome Holding, menyusul penyelidikan yang mengungkap bahwa perusahaan pendahulunya, 23andMe, gagal melindungi data pelanggan yang sensitif. Pelanggaran data pada tahun 2023 tersebut diduga mengekspos kecenderungan genetik dan faktor risiko hampir tujuh juta pengguna, serta informasi mengenai kerabat biologis, keturunan, dan etnis.
Menurut Bonta, penyelidikan menemukan bahwa perusahaan tidak mengambil langkah dasar untuk melindungi data pengguna dan bahkan 'berbohong kepada konsumen tentang tingkat keparahan pelanggaran data pada tahun 2023'. Perusahaan tersebut berganti nama setelah 23andMe mengajukan kebangkrutan tahun lalu.
Bonta juga menuduh bahwa data pengguna 23andMe dijual di dark web oleh aktor ancaman, yang secara khusus mengiklankan bahwa data tersebut berasal dari pengguna keturunan Asia-Amerika, Kepulauan Pasifik, dan Yahudi. Ia menekankan bahwa insiden ini sangat mengganggu dan berbahaya, terutama mengingat terjadi di tengah meningkatnya kebencian dan kekerasan terhadap kelompok Asia-Amerika, Kepulauan Pasifik, dan antisemit.
Pelanggaran data tersebut terjadi melalui serangan 'credential stuffing', di mana peretas menggunakan kata sandi yang bocor dari pelanggaran sebelumnya untuk meretas akun 23andMe yang menggunakan kredensial serupa.
Insiden ini telah menarik perhatian regulator internasional. Tahun lalu, 23andMe didenda £2,31 juta oleh Kantor Komisaris Informasi (ICO), pengawas di Inggris, yang menyatakan perusahaan gagal menerapkan langkah-langkah memadai untuk mengamankan data pengguna sensitif sebelum insiden terjadi. ICO melaporkan bahwa data pribadi 155.592 penduduk Inggris diakses.
Perusahaan menyatakan telah membuat 'beberapa komitmen mengikat untuk meningkatkan perlindungan data dan privasi pelanggan'. Di bawah hukum perlindungan data Inggris, data genetik dianggap sebagai kategori data khusus yang memerlukan perlindungan dan pengamanan lebih lanjut karena sifatnya yang sensitif.
Penyelidikan ICO, yang dikoordinasikan dengan komisaris privasi Kanada, menemukan 23andMe melanggar hukum Inggris karena gagal menerapkan langkah-langkah otentikasi dan verifikasi yang sesuai bagi pelanggan selama proses masuk.
23andMe kembali mendapat sorotan tahun lalu ketika pengguna melaporkan kesulitan menghapus akun mereka setelah perusahaan mengajukan perlindungan kebangkrutan Bab 11 untuk menjual dirinya melalui proses yang diawasi pengadilan. Saat itu, beberapa pengguna menyuarakan kekhawatiran tentang kemungkinan perusahaan asuransi membeli data mereka dan menggunakannya untuk menentukan kelayakan cakupan.
23andMe didirikan bersama oleh Anne Wojcicki, saudara perempuan mendiang bos YouTube Susan Wojcicki dan mantan istri salah satu pendiri Google, Sergey Brin. Perusahaan ini pernah memiliki pelanggan terkenal seperti Snoop Dogg, Oprah Winfrey, dan Eva Longoria, dan harga sahamnya pernah mencapai lebih dari $300 sebelum anjlok pada tahun 2024.
Sumber asli: Artikel ini disadur dari publikasi bbc.com.