En 2023, une faille de sécurité majeure a exposé les données personnelles et génétiques de millions d’utilisateurs de 23AndMe. Le régulateur britannique a récemment infligé une amende significative à l’entreprise pour son manque de mesures de protection adéquates.
Une Amende Significative pour 23AndMe
Le bureau du commissaire à l’information (ICO) au Royaume-Uni a imposé une amende de 2,31 millions de livres sterling à 23AndMe. Cette sanction fait suite à l’incapacité de l’entreprise à protéger les données des résidents britanniques lors d’une cyberattaque survenue en 2023.
Les Failles de Sécurité Mises en Lumière
L’ICO a souligné que 23AndMe n’avait pas mis en place de vérifications supplémentaires pour accéder et télécharger les données génétiques brutes. Cette négligence a permis à des pirates de voler des informations sensibles sur plus de 6,9 millions d’utilisateurs sur une période de plusieurs mois.
Les Conséquences pour les Utilisateurs Britanniques
Parmi les victimes, plus de 155 000 résidents du Royaume-Uni ont vu leurs données compromises. L’absence d’authentification multifactorielle, une mesure pourtant essentielle selon l’ICO, a été pointée du doigt comme une violation de la loi sur la protection des données.
Les Mesures Correctives de 23AndMe
En réponse à cette amende, 23AndMe a annoncé avoir rendu obligatoire l’authentification multifactorielle pour tous les comptes. Cette décision marque un pas en avant dans la sécurisation des données utilisateurs.
L’Avenir de 23AndMe
Alors que l’entreprise traverse des difficultés financières, l’ICO reste en contact avec son administrateur judiciaire. Une audience concernant la vente potentielle de 23AndMe est prévue prochainement.
