Тріо законодавців хочуть відповідей від 23andme про безпеку даних своїх клієнтів.
В літер до банкрутської служби генетичного тестування в четвер (17 квітня), члени Комітет з питань енергетики та Конгресу висловили занепокоєння, що ці дані можуть бути порушеним після продажу.
Лист від Rep. Бретт Гутрі Кентуккі, реп. Гас Біліакіс Флориди та реп. Гері Палмер Алабама сказав, що загалом кажучи, прямі до споживачів, такі як 23andme не охоплені від Закон про переносність та підзвітність медичного страхування (HIPAA).
“Враховуючи відсутність захисту HIPAA, клаптики державних законів, що охоплюють генетичну конфіденційність, та невизначеність навколо того, що відбувається з інформацією про клієнтів, якщо продажі компанії чи клієнтів перевищують, ми стурбовані тим, що ця переживана конфіденційна інформація ризикує бути порушеним”, – йдеться у листі.
Крім того, користувачі скаржилися на труднощі у Доступ до своїх даних, незалежно від того, що це означало, що веб-сайт знижується або ніколи не отримує двоетапні коди перевірки, необхідні для видалення їх облікових записів.
Pymnts не отримав відповіді від 23andme на запит про коментар.
Компанія заявила в 26 березня прес -реліз що він шукав захисту від банкрутства глави 11 та пошуку покупця. Через кілька днів компанія заявила, що умови її продажу вимагатимуть учасникам торгів “погодитися дотримуватися Політики конфіденційності споживачів 23AndMe та всі застосовні закони стосовно поводження з даними клієнтів”.
Минулого року компанія заявила, що заплатить 30 мільйонів доларів, щоб врегулювати позов, прив’язаний до дані порушувати, в той час як також погоджується надати три роки моніторингу безпеки В результаті судовий процес у класі. Цей позов звинуватив 23andMe у тому, що він не захищав приватну інформацію майже 7 мільйонів клієнтів, що піддаються порушенню в 2023 році.
Урегулювання також вирішує звинувачення, що 23andme не інформує клієнтів з єврейським походженням китайців та Ашкеназі, що хакер, очевидно, націлив їх спеціально, продаючи свою інформацію в темній павутині.
Компанія розкрила порушення даних У жовтні 2023 року, приблизно через шість місяців після його початку, впливаючи майже на половину 14,1 мільйона клієнтів у базі даних 23andme у той час.
Інцидент та інші порушення даних підкреслюють необхідність постачальників послуг до забезпечити їх інфраструктура.
