カリフォルニア州の司法長官ロブ・ボンタは、遺伝子検査会社23andMeを、2023年のデータ流出事件でユーザーの機密データを保護することに失敗したとして提訴した。23andMeは、消費者向けのDNAテストキットを提供しており、顧客の先祖や健康状態に関する情報を提供している。
訴訟によれば、23andMeはおよそ7百万件の顧客データが流出する事態を引き起こしたとされる。攻撃者は、過去のデータ流出事件で盗まれた認証情報を利用して、同社のシステム内で5ヶ月以上にわたり不正活動を続けていた。結果的に、このデータはダークウェブで販売された。
さらに、23andMeは、これらの問題が発生した後も、消費者に対して流出の深刻さを正確に伝えていなかったとされている。司法長官は、特にアジア系太平洋諸島民やアシュケナージ系ユダヤ人のデータが含まれていたことが、社会的に危険であると指摘している。
出典: nbcbayarea.com: California sues 23andMe, alleging it failed to protect user data in 2023 breach
