破産

ロサンゼルス — カリフォルニア州司法長官は木曜日、州内の約700万人に影響を与えた2023年の情報漏えい事件で、同社が機密ユーザーデータの保護を怠ったとして、旧23andMeとして知られる遺伝子検査会社を告訴した。 ロブ・ボンテ司法長官は、昨年3月に破産申請を行った後、23andMeがブランド名を変更したChrome Holding Co.に対して訴訟を起こした。 23andme は、顧客に自分の祖先や特定の健康状態に対する遺伝的素因に関する情報を提供する、消費者に直接提供する DNA 検査キットで知られています。 この訴訟は、23andMeに対するさまざまな民事罰と、同社がカリフォルニア州のプライバシー保護法にこれ以上違反することを禁止する差し止め命令を求めている。 同社は、2023年に大規模なセキュリティ侵害に遭い、その結果約14,000のアカウントがアクセスされ、それを通じて700万人近くの顧客のデータを盗むことができたと認めた。このサイバー攻撃では、弱いパスワードや共通のパスワードを使用したり、複数のアカウント間でパスワードを再利用したりする顧客の傾向を悪用した「クレデンシャルスタッフィング」が使用されました。 ボンテ氏の事務所は、これは既知の攻撃であり、企業は防御方法を知っておくべきだと述べた。攻撃者は、23andMe の元パートナーの 1 つである MyHeritage に影響を与えた 2017 年…