ജനിതക പരിശോധനാ കമ്പനിയായ 23andMe-ക്ക് 2023-ലുണ്ടായ വലിയ ഡാറ്റാ ചോർച്ചയുമായി ബന്ധപ്പെട്ട് യുകെ ഇൻഫർമേഷൻ കമ്മീഷണർ ഓഫീസർ 2.31 ദശലക്ഷം പൗണ്ട് (ഏകദേശം 4.24 ദശലക്ഷം കനേഡിയൻ ഡോളർ) പിഴ ചുമത്തി. ലോകമെമ്പാടുമുള്ള ഏകദേശം 7 ദശലക്ഷം ആളുകളെയും, 320,000 കനേഡിയൻ പൗരന്മാരെയും 150,000-ത്തിലധികം ബ്രിട്ടീഷുകാരെയും ബാധിച്ച ഈ ഡാറ്റാ ചോർച്ച തടയാൻ ആവശ്യമായ അടിസ്ഥാന സുരക്ഷാ നടപടികൾ സ്വീകരിക്കുന്നതിൽ കമ്പനി പരാജയപ്പെട്ടുവെന്ന് കണ്ടെത്തലിൽ പറയുന്നു.
സംയുക്ത അന്വേഷണത്തിൽ പങ്കെടുത്ത കാനഡയുടെ പ്രൈവസി കമ്മീഷണർ ഫിലിപ്പ് ഡഫ്രെസ്നെ, കനേഡിയൻ നിയമങ്ങൾക്ക് നിലവിൽ പിഴ ചുമത്താൻ അധികാരമില്ലെന്ന് വ്യക്തമാക്കിയത് സ്വകാര്യതാനിയമങ്ങളിലെ ഒരു വലിയ വിടവാണ് എടുത്തു കാണിക്കുന്നത്.
പൂർവ്വികരെക്കുറിച്ചുള്ള വിവരങ്ങൾ, വംശം, ജനനസമയത്തെ ലിംഗഭേദം, കുടുംബാംഗങ്ങളെക്കുറിച്ചുള്ള വിവരങ്ങൾ എന്നിവയുൾപ്പെടെയുള്ള സെൻസിറ്റീവായ ജനിതക, ആരോഗ്യ, വ്യക്തിഗത വിവരങ്ങളാണ് ഈ ചോർച്ചയിലൂടെ പുറത്തായത്. ചൈനീസ്, അഷ്കെനാസി ജൂത വംശജരെയാണ് ഇത് കൂടുതലായി ബാധിച്ചത്.
23andMe-യുടെ സൈബർ സുരക്ഷാ സംവിധാനം ദുർബലമായിരുന്നുവെന്നും, റെഗുലേറ്റർമാരെ കൃത്യമായി അറിയിക്കുന്നതിൽ പരാജയപ്പെട്ടുവെന്നും, ചോർച്ചയ്ക്ക് ശേഷം വളരെ സാവധാനത്തിലാണ് പ്രതികരിച്ചതെന്നും അന്വേഷണത്തിൽ കണ്ടെത്തി.
പാസ്വേഡുകളോ ഇമെയിൽ വിലാസങ്ങളോ മാറ്റുന്നത് പോലെ ജനിതക ഡാറ്റ മാറ്റാൻ കഴിയില്ലെന്ന് സ്വകാര്യതാ അധികാരികൾ ഊന്നിപ്പറഞ്ഞു. സെൻസിറ്റീവായ വ്യക്തിഗത വിവരങ്ങൾ കൈകാര്യം ചെയ്യുന്ന എല്ലാ സ്ഥാപനങ്ങൾക്കും ഇത് ഒരു പാഠമാണെന്നും, മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ, പാസ്വേഡ് പരിശോധനകൾ, തത്സമയ നിരീക്ഷണം എന്നിവ സാധാരണ നടപടികളായി നടപ്പിലാക്കാൻ അധികൃതർ അഭ്യർത്ഥിച്ചു.
ജൂൺ 13-ന് സഹസ്ഥാപകനായ ആൻ വോജ്സിക്കി നേതൃത്വം നൽകുന്ന ഒരു ലാഭേച്ഛയില്ലാത്ത സ്ഥാപനം 305 ദശലക്ഷം യുഎസ് ഡോളറിന് കമ്പനിയെ ഏറ്റെടുത്തിരുന്നു. പുതിയ ഉടമസ്ഥതയിൽ ഡാറ്റാ സംരക്ഷണം ശക്തിപ്പെടുത്തുമെന്നും ഉപയോക്താക്കൾക്ക് അവരുടെ വ്യക്തിഗത വിവരങ്ങളിൽ കൂടുതൽ നിയന്ത്രണം നൽകുമെന്നും ഉറപ്പുനൽകിയിട്ടുണ്ട്. സൈബർ സുരക്ഷാ, ഡാറ്റാ സംരക്ഷണ വീഴ്ചകളിൽ അധികാരികൾക്ക് പിഴ ചുമത്താനും കർശനമായ നടപടികൾ നടപ്പിലാക്കാനും കഴിയുന്ന ആധുനിക സ്വകാര്യതാ നിയമങ്ങൾ കാനഡയിൽ അടിയന്തിരമായി ആവശ്യമാണെന്ന് പ്രൈവസി കമ്മീഷണർ ഡഫ്രെസ്നെ ആവർത്തിച്ചു.
