23andMe, 대규모 데이터 유출의 희생자들을 데이터 유출의 원인으로 비난 – 정말 공정한가요?
23andMe 비밀번호 재사용으로 고객을 고소한 피해자들에 대한 소송에 대한 대응으로 비난
23andMe는 대규모 데이터 침해 사건의 피해자들을 비난한다 | ENBLE
소개
놀랍게도 인기있는 유전자 검사 회사인 23andMe가 대규모 데이터 침해 사건의 피해자들에게 책임을 전가하려고 하는 상황이 벌어졌다. 3만 명 이상의 피고로 제기된 30건 이상의 소송으로 보아 23andMe는 어떠한 책임도 피하려는 노력을 하고 있다. 이 비난 게임이 정당한 것인지 자세히 살펴보자.
데이터 침해 사건
작년 12월에 23andMe는 사용자 6,900만 명의 유전 및 혈통 데이터가 노출된 데이터 침해 사건을 고백했다[^1^]. 침해 사건은 해커들이 “자격 증명 채우기”라는 기술을 사용하여 14,000개 사용자 계정을 대상으로 공격을 시작한 것에서부터 발생했다[^2^]. 그러나 상황은 더 나빠지기 시작했다. 해커들은 23andMe의 DNA 친척 기능을 통해 다른 6,900만 명의 고객의 개인 데이터에 접근할 수 있다는 것을 깨달았다[^3^].
놀랍게도 23andMe는 피해자에게 보낸 편지에서 사고가 발생한 이유로 “이전의 보안 사고와는 관련이 없는 23andMe와 관련이 없는 이전에 사용된 비밀번호를 쓰고 재활용하거나 업데이트하지 않은 것들 때문에 신중하지 않게 행동했기 때문”이라주장했다[^1^]. 결국, 그들은 피해자 자신에게 책임을 떠넘기고, 자신들의 침피고보안 조치 부족이 침험의 결과가 아니라고 주장했다[^1^].
피해자의 시각
당연하게도 피해자들과 그들의 변호사들은 이러한 비난 게임에 동의하지 않고 있다. 피해자들을 대표하는 변호사 중 한 명인 Hassan Zavareei는 23andMe를 “뻔뻔스럽게도” 고객들을 비난하기 위해 지적했다[^1^]. Zavareei는 23andMe가 처리하는 데이터의 민감성을 고려하여 자격 증명 채우기에 대한 보호조치를 시행할 것을 주장한다[^1^]. 게다가, 이 침해 사건은 재활용된 비밀번호와는 전혀 관련이 없는 DNA 친척 기능을 사용한 수백만 명의 소비자들에게 영향을 끼쳤다는 사실을 무시할 수 없다[^1^].
23andMe의 고객인 Dante Termohs는 실망을 표현하며, “23andMe가 고객을 돕는 대신 책임을 피하려고 하는 것이 매우 충격적이다”라고 말했다[^1^]. 고객들은 자신들의 가장 개인적이고 깊은 데이터를 보유하고 있는 회사로부터 더 나은 보호와 지원을 기대했다고 보인다.
- 대규모 시장 격차 인도에서의 피임 케어 격차를 좁히기 위한 더리의 탐색
- 🌊 Aqua Security, 시리즈 E 라운드에 6,000만 달러의 자금을 조달하여 ...
- 이스라엘 사이버 보안 산업 변동하는 자금 조성을 탐색하기
법적 싸움
23andMe가 도난 당한 데이터의 영향을 경시하려는 노력을 해도 변호사들은 그렇지 않다고 주장한다. 변호사들은 유전자 정보와 개인 식별 정보의 민감성을 고려하면 도난당한 정보가 실제로 해를 끼칠 수 있다고 주장하고있다[^1^]. 도난당한 정보에는 주민등록번호, 운전면허증 번호 또는 결제 정보가 포함되어 있지 않더라도, 잠재적인 위험과 프라이버시 침해를 무시할 수는 없다[^1^].
23andMe는 침피 따위는 고려하지 않고 모든 고객의 비밀번호를 초기화하고 2단계 인증을 필수로 설정했다[^1^]. 이러한 조치들은 분명히 필요한 조치였지만, 조금 늦게 이루어졌다. 회사는 또한 자국 웹사이트 이용약관을 변경하여 피해자들이 그들에 대해 법적 조치를 취하기 어렵게 만들었다[^1^]. 그러나 이러한 냉소적인 변경으로 인해 회사에 대한 대표 청구 소송의 커다란 파동을 막지 못했다[^1^].
Q&A: 알아야 할 사항
Q: 데이터 침해로부터 자신을 보호하는 방법은 무엇인가요? A: 데이터 침해는 종종 당신의 통제 범위를 벗어난다는 점을 감안하더라도, 개인 정보를 보호하기 위해 취할 수 있는 조치가 있습니다. 강력하고 고유한 비밀번호, 2단계 인증 기능 활성화 및 계정의 정기적인 모니터링은 개인 정보 보호를 위해 중요한 조치입니다.
Q: 유전자 및 개인 식별 정보를 포함한 데이터 침해의 잠재적인 위험은 무엇인가요? A: 유전자 및 개인 식별 정보는 매우 민감하며 여러 가지 악의적인 목적으로 사용될 수 있습니다. 아이덴티티 도용, 유전자 차별, 의료 기록에 대한 무단 액세스 등에 악용될 수 있습니다.
Q: 유전자 검사 산업에서 유사한 데이터 침해 사례가 있나요? A: 유전자 검사 산업에서 다른 주목할 만한 데이터 침해 사례가 있었습니다. 2018년에 MyHeritage가 경험한 침해 사건이 그 예입니다. 그 곳에서 9,200만 명의 사용자 데이터가 침해당했습니다[^4^].
사태의 파급효과와 장래적 의미
데이터 침해 후행 사건과 이를 따르는 법적 분쟁이 23andMe와 유전자 검사 산업 전체에 중대한 영향을 미칠 것입니다. 기업들은 견고한 보안 조치를 우선시하는 압력에 직면하게 되며, 사용자 데이터 보호에 대한 무관심함에 대해 책임을 지게 될 것입니다. 리스크에 더욱 민감해진 고객들과 더 나은 보안 조치를 요구함에 따라, 23andMe와 같은 기업들은 경쟁력을 강화할 필요가 있습니다.
결론
23andMe가 고객들에게 책임을 돌리려 한 노력은 기업이 사용자 데이터를 안전하게 보호하는 책임에 관한 중요한 질문을 제기합니다. 개인들이 스스로 방어 조치를 취하는 것은 필수적이지만, 민감한 데이터를 처리하는 기업들도 견고한 보안 조치를 마련하는 책임을 져야 합니다. 법적 분쟁이 해결될 때까지 사용자들은 정보를 업데이트하고 개인 정보의 더 나은 보호를 요구하는 것이 중요합니다.
문의하기: 23andMe 사건에 대해 더 많은 정보가 있으신가요? 의견을 듣고 싶습니다. Lorenzo Franceschi-Bicchierai(@lorenzofb)에게 Signal로 안전하게 연락하실 수 있습니다. 전화번호는 +1 917 257 1382이며, 텔레그램, Keybase, Wire를 통해서도 연락하실 수 있습니다. 또한 ENBLE은 SecureDrop을 통해 연락하실 수 있습니다.
이미지 출처: ENBLE
참고자료: – [^1^] 23andMe Blames Data Breach Victims for Massive Data Breach – [^2^] Hackers stole the genetic and ancestry data of 23andMe users – [^3^] All About DNA Relatives Feature – [^4^] MyHeritage Data Breach
이 기사를 즐겼나요? 소셜 미디어에 공유하여 관심을 끌어보세요! 🚀
