Nieuws
image

Slachtoffers datalek dna-testbedrijf krijgen elk cheque van twintig dollar

dinsdag 10 september 2024, 14:08 door Redactie, 9 reacties

Slachtoffers van een datalek en slechte databeveiliging bij dna-testbedrijf 1Health.io krijgen elk een cheque van zo'n twintig dollar toegestuurd, zo heeft de Amerikaanse toezichthouder FTC bekendgemaakt. 1Health.io, dat eerder onder de naam Vitagene opereerde, verkoopt dna-tests en gebruikt informatie die klanten verstrekken om klanten rapporten over hun gezondheid, welzijn en afkomst te geven. De rapporten bevatten persoonlijke informatie over de gezondheid en genetica van klanten, zoals het risico om op basis van hun dna bepaalde ziektes te ontwikkelen.

Het bedrijf claimde "rock-solid security" te bieden. Ook stelde Vitagene dat het dna-resultaten niet met de naam van de klant of andere identificerende gegevens opsloeg, dat klanten hun persoonlijke informatie op elk moment van alle servers van het bedrijf konden laten verwijderen en al het ontvangen dna-materiaal kort na het onderzoek werd vernietigd.

Vitagene kwam deze beloftes niet na, aldus de FTC. Zo was er geen beleid voor het vernietigen van onderzocht dna-materiaal en werd in 2020 het privacybeleid met terugwerkende kracht aangepast, zodat gegevens van klanten met veel meer partijen konden worden gedeeld, waaronder supermarktketens en voedingsmiddelenfabrikanten, zonder dat klanten die eerder data met het bedrijf hadden gedeeld hierover werden ingelicht of hun toestemming hiervoor werd verkregen.

Verder bleek dat Vitagene bijna 2400 gezondheidsrapporten van klanten in publieke toegankelijk S3-buckets van Amazon had opgeslagen. Soms was de genetische data ook voorzien van een voornaam, ondanks beloftes dat het dit niet deed. Gegevens werden ook niet versleuteld opgeslagen en vond er geen logging of monitoring plaats van wie er toegang tot de data had gekregen.

Over een periode van twee jaar werd Vitagene minstens drie keer gewaarschuwd dat het bedrijf onversleutelde gezondheids, genetische en persoonsgegevens in publiek toegankelijk buckets had opgeslagen. Nadat een beveiligingsonderzoeker in juni 2019 het bedrijf benaderde werd er pas een onderzoek ingesteld. "Vitagene heeft de gevoelige data van gebruikers risico laten lopen door onversleutelde gezondheids, genetische en andere persoonlijke informatie in publiek toegankelijke databuckets op te slaan", aldus de FTC.

De toezichthouder en Vitagene kwamen een schikking overeen, waarbij het dna-testbedrijf 75.000 dollar zou betalen. Daarvan wordt 50.000 dollar nu verdeeld onder ruim 2400 klanten, wat neerkomt op een gemiddelde vergoeding van twintig dollar per klant.

Reacties (9)
Reageer met quote
10-09-2024, 14:19 door Anoniem
En eh... Wanneer komt die andere 9999980 dollar? Of gaan ze ermee weg komen met dit schijntje? (tuurlijk gaan ze er mee weg komen... data van burgers heeft alleen maar waarde om te verkopen, niet om te beschermen).
Reageer met quote
10-09-2024, 14:44 door Anoniem
Wauw........... Valt in de categorie compensatie op het niveau van Crowdstrike.
Reageer met quote
10-09-2024, 15:07 door Anoniem
Gelekte testresultaten zullen wel opgekocht zijn door firma Clearview, voor betere dienstverlening aan hun klandizie.

Alweer gelekt via Amazon.

Wanneer gaat de GGZ met AI-tool dit patroon herkennen? Scheelt aanzienlijk in de kosten van maatschappelijke schade die

Twintig dollar vergoeding, wat een aanfluiting.
Reageer met quote
10-09-2024, 15:12 door Anoniem
Dat is aan de magere kant. Het is niet alsof je je dna of afkomst even zomaar kunt veranderen, als van deze data misbruik gemaakt wordt. En zeker niet voor maar 20 dollar.
Reageer met quote
10-09-2024, 16:20 door Anoniem
Ga nooit te nummer akkoord met een cheque, tegoedbon of andere compensatie tenzij je er tevreden mee bent en het hoofdstuk wilt sluiten. Het aanneemen van dergelijk middel wordt gezien als juridische afwikkeling voor civiele zaken. Als je zelf ook nog los wil claimen dan ga nooit mee in een class-action want dan is het argument dat je al akkoord bent gegaan met de aangeboden oplossing. Je moet wel het geld ervoor over hebben om de zaak eerst aan te gaan. Maar kom op 20 euro voor je dataset? Ik krijg nog meer vergoeding als een bezorger een keer een deel van mijn bestelling is vergeten dan deze absolute middelvinger naar data waarde.
Reageer met quote
10-09-2024, 16:42 door Anoniem
Door Anoniem: Wauw........... Valt in de categorie compensatie op het niveau van Crowdstrike.

In ieder geval het dubbele t.o.v. de Uber maaltijd van Crowdstrike.
Reageer met quote
10-09-2024, 19:58 door Anoniem
Door Anoniem: Als je zelf ook nog los wil claimen dan ga nooit mee in een class-action want dan is het argument dat je al akkoord bent gegaan met de aangeboden oplossing.
In Nederland geldt sinds 2020 de Wet afwikkeling massaschade in collectieve actie (WAMCA). Er is ontzettend veel over geschreven maar bij een simpele uitleg in begrijpelijk Nederlands wist ik zo snel niet uit te komen, het meeste lijkt door juristen voor juristen te zijn geschreven.

Wat ik ervan begrijp is dat de zaak moet worden aangespannen door een belangenbehartigingsorganisatie, dat moet een stichting of een vereniging zijn, en de doelgroep waarvoor geprocedeerd wordt moet eenduidig omschreven zijn. De rechtbank beoordeelt of die organisatie en de zaak aan alle criteria voldoen, en als de rechtbank het accepteert gaat de zaak door en geldt de uitslag voor iedereen die tot de doelgroep behoort, behalve voor mensen die zelf op tijd het initiatief nemen om eruit te stappen. Die belangenbehartiger moet voldoende ruchtbaarheid aan de zaak geven en er een website voor optuigen.

Let op dat deelnemen dus niet opt-in is in Nederland maar opt-out, het is geen kwestie van er niet aan meedoen als je dat niet wilt, je moet er dan actief uitstappen en dat op tijd doen.

Dit is het centrale register van de alle collectieve vorderingen:
https://www.rechtspraak.nl/Registers/centraal-register-voor-collectieve-vorderingen
Reageer met quote
11-09-2024, 07:54 door Anoniem
wat een aanfluiting. dit hele bedrijf is een f you naar privacy. 20 dollar geeft niet echt goede hoop dat ze privacy serieus nemen. sowiso de data van klanten doorverkopen zou gewoon verboden moeten worden.
Reageer met quote
11-09-2024, 11:06 door Anoniem
Door Anoniem: Gelekte testresultaten zullen wel opgekocht zijn door firma Clearview, voor betere dienstverlening aan hun klandizie.

Alweer gelekt via Amazon.

Wanneer gaat de GGZ met AI-tool dit patroon herkennen? Scheelt aanzienlijk in de kosten van maatschappelijke schade die

Twintig dollar vergoeding, wat een aanfluiting.

Helaas kun je dit amazon niet aanrekenen...
Amazon is in deze een verhuurder van opslag.
De klant hier, 1health heeft gezegd tegen de bewaking dat het een free for all opslag is( geen beveiliging)

Wegkomen met een waardebon van USD 20 / slachtoffer is een schijntje.
Waar kan de waardebon dan verzilverd worden bij debeigen toko?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure