23andMe因基因數據泄露被英國罰款231萬英鎊 - 彭博社

23andMe因2023年網絡攻擊事件泄露用户基因數據，被英國監管機構處以231萬英鎊（約合310萬美元）罰款，這家深陷困境的DNA數據庫公司再次陷入隱私危機。

英國信息專員辦公室週二與加拿大同行聯合調查後宣佈了這一處罰。該機構表示，這家前硅谷初創企業違反英國數據保護法，未能落實：客户登錄的適當認證措施、訪問原始基因數據的安全步驟，以及檢測和應對網絡威脅的措施。

這些漏洞導致黑客在2023年獲取了超過15萬英國居民的個人信息，可能泄露的數據包括姓名、個人資料圖片、位置和健康報告。監管機構稱，儘管黑客活動始於4月，但該公司直到10月一名員工發現失竊數據在Reddit論壇上被掛牌出售後，才啓動全面調查。

“23andMe未能採取基本措施保護這些信息，”英國信息專員約翰·愛德華茲在聲明中表示，“這使人們最敏感的數據面臨被利用和傷害的風險。”

這家總部位於舊金山的公司因醫療和祖源相關檢測業務未能實現可持續盈利，已於3月申請破產。其出售數百萬用户寶貴基因數據庫的行為引發了客户和政府官員的投訴。前首席執行官安妮·沃西基與非營利組織TTAM研究院已通過競拍獲得該公司資產。

閲讀更多：23andMe聯合創始人兼前CEO贏得基因數據拍賣