23andMe mengatakan itu salah Anda jika Anda termasuk di antara 6.9 juta penggunanya yang terkena dampak pelanggaran data baru-baru ini

23andMe, layanan pengujian genetik konsumen yang populer, telah mengalihkan kesalahan sepenuhnya kepada pelanggan, menyusul lusinan tuntutan hukum yang diterimanya setelah 6.9 juta penggunanya terkena dampak pelanggaran data yang memalukan baru-baru ini.

Sejumlah 14,000 akun 23andMe adalah kelompok korban pertama yang menjadi target peretas. Dari mereka, pelaku kejahatan memperoleh akses ke data dari 6.9 juta pengguna, termasuk profil kerabat mereka, silsilah keluarga, dll. Insiden ini dikonfirmasi pada bulan Desember tahun lalu.

TechCrunch, siapa pertama kali melaporkan hal ini, mengungkapkan bahwa perusahaan kini telah mengirimkan surat kepada pengacara yang mewakili para korban. Perusahaan menuduh bahwa sandi daur ulang untuk kredensial login adalah pelakunya, namun korban dan pengacara mereka tidak setuju dengan hal itu.

Surat itu berbunyi, “Pelaku tidak sah berhasil mengakses akun pengguna tertentu ketika pengguna mendaur ulang kredensial login mereka sendiri.

“Pengguna secara lalai mendaur ulang dan gagal memperbarui kata sandi mereka setelah insiden keamanan di masa lalu… Oleh karena itu, insiden tersebut bukan akibat dari dugaan kegagalan 23andMe.”

Ini bukan pelanggaran keamanan pertama dan satu-satunya yang terjadi di perusahaan tersebut. Informasi DNA pengguna Yahudi Ashkenazi dilaporkan dicuri oleh seorang peretas pada Oktober tahun lalu. Peretas yang sama juga mengatakan lebih lanjut bahwa empat juta pengguna lainnya terkena dampaknya.