Slachtoffers datalek dna-testbedrijf krijgen elk cheque van twintig dollar
Slachtoffers van een datalek en slechte databeveiliging bij dna-testbedrijf 1Health.io krijgen elk een cheque van zo'n twintig dollar toegestuurd, zo heeft de Amerikaanse toezichthouder FTC bekendgemaakt. 1Health.io, dat eerder onder de naam Vitagene opereerde, verkoopt dna-tests en gebruikt informatie die klanten verstrekken om klanten rapporten over hun gezondheid, welzijn en afkomst te geven. De rapporten bevatten persoonlijke informatie over de gezondheid en genetica van klanten, zoals het risico om op basis van hun dna bepaalde ziektes te ontwikkelen.
Het bedrijf claimde "rock-solid security" te bieden. Ook stelde Vitagene dat het dna-resultaten niet met de naam van de klant of andere identificerende gegevens opsloeg, dat klanten hun persoonlijke informatie op elk moment van alle servers van het bedrijf konden laten verwijderen en al het ontvangen dna-materiaal kort na het onderzoek werd vernietigd.
Vitagene kwam deze beloftes niet na, aldus de FTC. Zo was er geen beleid voor het vernietigen van onderzocht dna-materiaal en werd in 2020 het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met veel meer partijen konden worden gedeeld, waaronder supermarktketens en voedingsmiddelenfabrikanten, zonder dat klanten die eerder data met het bedrijf hadden gedeeld hierover werden ingelicht of hun toestemming hiervoor werd verkregen.
Verder bleek dat Vitagene bijna 2400 gezondheidsrapporten van klanten in publieke toegankelijk S3-buckets van Amazon had opgeslagen. Soms was de genetische data ook voorzien van een voornaam, ondanks beloftes dat het dit niet deed. Gegevens werden ook niet versleuteld opgeslagen en vond er geen logging of monitoring plaats van wie er toegang tot de data had gekregen.
Over een periode van twee jaar werd Vitagene minstens drie keer gewaarschuwd dat het bedrijf onversleutelde gezondheids, genetische en persoonsgegevens in publiek toegankelijk buckets had opgeslagen. Nadat een beveiligingsonderzoeker in juni 2019 het bedrijf benaderde werd er pas een onderzoek ingesteld. "Vitagene heeft de gevoelige data van gebruikers risico laten lopen door onversleutelde gezondheids, genetische en andere persoonlijke informatie in publiek toegankelijke databuckets op te slaan", aldus de FTC.
De toezichthouder en Vitagene kwamen een schikking overeen, waarbij het dna-testbedrijf 75.000 dollar zou betalen. Daarvan wordt 50.000 dollar nu verdeeld onder ruim 2400 klanten, wat neerkomt op een gemiddelde vergoeding van twintig dollar per klant.
Alweer gelekt via Amazon.
Wanneer gaat de GGZ met AI-tool dit patroon herkennen? Scheelt aanzienlijk in de kosten van maatschappelijke schade die
Twintig dollar vergoeding, wat een aanfluiting.
In ieder geval het dubbele t.o.v. de Uber maaltijd van Crowdstrike.
Wat ik ervan begrijp is dat de zaak moet worden aangespannen door een belangenbehartigingsorganisatie, dat moet een stichting of een vereniging zijn, en de doelgroep waarvoor geprocedeerd wordt moet eenduidig omschreven zijn. De rechtbank beoordeelt of die organisatie en de zaak aan alle criteria voldoen, en als de rechtbank het accepteert gaat de zaak door en geldt de uitslag voor iedereen die tot de doelgroep behoort, behalve voor mensen die zelf op tijd het initiatief nemen om eruit te stappen. Die belangenbehartiger moet voldoende ruchtbaarheid aan de zaak geven en er een website voor optuigen.
Let op dat deelnemen dus niet opt-in is in Nederland maar opt-out, het is geen kwestie van er niet aan meedoen als je dat niet wilt, je moet er dan actief uitstappen en dat op tijd doen.
Dit is het centrale register van de alle collectieve vorderingen:
https://www.rechtspraak.nl/Registers/centraal-register-voor-collectieve-vorderingen
Alweer gelekt via Amazon.
Wanneer gaat de GGZ met AI-tool dit patroon herkennen? Scheelt aanzienlijk in de kosten van maatschappelijke schade die
Twintig dollar vergoeding, wat een aanfluiting.
Helaas kun je dit amazon niet aanrekenen...
Amazon is in deze een verhuurder van opslag.
De klant hier, 1health heeft gezegd tegen de bewaking dat het een free for all opslag is( geen beveiliging)
Wegkomen met een waardebon van USD 20 / slachtoffer is een schijntje.
Waar kan de waardebon dan verzilverd worden bij debeigen toko?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
