23andMe wijzigt voorwaarden om rechtszaken na datalek te voorkomen
Dna-testbedrijf 23andMe heeft de voorwaarden gewijzigd om te voorkomen dat gebruikers het bedrijf wegens een groot datalek kunnen aanklagen of massaclaims kunnen starten. Via een credential stuffing-aanval wisten aanvallers op de accounts van veertienduizend gebruikers in te breken. Vervolgens wisten de aanvallers via deze gecompromitteerde accounts de afstammingsgegevens van 6,9 miljoen gebruikers te stelen. 23andMe telt zo'n veertien miljoen gebruikers.
Via 23andMe kunnen gebruikers hun dna laten testen om te zien waar hun voorouders vandaan komen en in contact te komen met andere familieleden op het platform. Daarnaast kan er ook worden getest op gezondheidsgerelateerde zaken. Het bedrijf heeft wereldwijd gebruikers, ook in Nederland. 23andMe biedt gebruikers de feature 'DNA Relatives', waarmee het mogelijk is om andere familieleden op het platform te vinden en meer over de eigen afstamming te weten te komen. Het gaat hier om een optionele feature.
23andMe stuurde onlangs een e-mail naar gebruikers dat het de algemene voorwaarden heeft gewijzigd en zo te voorkomen dat klanten het bedrijf aanklagen of massaclaims starten. Het is nu de vraag of 23andMe zich met terugwerkende kracht probeert in te dekken tegen rechtszaken dat het nalatig zou hebben gehandeld, meldt Axios. Het zou dan onder andere gaan om het ontbreken van tweefactorauthenticatie, aldus een hoogleraar rechten. Pas na het het datalek heeft 23andMe dit voor gebruikers verplicht gesteld.
Gebruikers hebben volgens het dna-testbedrijf 30 dagen de tijd om bezwaar te maken, zodat ze alsnog een massaclaim kunnen starten, laat Ars Technica weten. In de e-mail gericht aan gebruikers wordt hiervoor echter een ander e-mailadres genoemd dan in de nieuwe voorwaarden staat vermeld.
Je screwt niet alleen jezelf, maar ook je familieleden, of ze nou meedoen of niet.
Welk mens met een werkend verstand geeft zijn genetisch materiaal af aan een bedrijf en geeft daar ook nog eens alle informatie over de familie?
Inlichtingendienst kopen dit natuurlijk ook op zodat ze verder kunnen kijken dan de genetische databank van veroordeelden mensen die hun genetisch materiaal gedwongen moesten afstaan.
Nee dat kan zelfs niet erna. Je kan niet onder je wettelijke verantwoordelijkheden komen door het aanpassen van je eigen bedachte regels.
Het moment dat jij als bedrijf data verwerkt die niet van jou is ben je verantwoordelijk en geen enkele vrijwaring gaat je hier tegen beschermen. De enige waar ze mee wegkomen zijn de landen of staten die geen privacy regels hebben opgesteld en dat zijn er nog maar bar weinig die in het voordeel zijn van bedrijven.
En het domme standaard zinnetje dat classaction niet mag dat je je recht er toe opgeeft is juridisch ook niet geldig, Dat zetten ze er alleen maar in om het laaghangend fruit van klachten weg te halen.
Getuigde de grote populariteit van de verschillende genealogie DNA-databases doen daar hele volksstammen aan mee.
Over de komende generaties heen zullen de vrijwillig afgestane DNA-profielen zich in de databases blijven opstapelen, en zo een permanent archief vormen, zodat uiteindelijk iedereen via zijn of haar profiel kan worden opgespoord (of vervolgd). Dat laatste is voor etnische minderheden een niet te onderschatten risico. Uitsluiting en vervolging ligt altijd op de loer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
