C
月内に
カリフォルニア州司法長官が、2023年に発生した大規模なデータ漏洩に関して23andMe社を提訴しました
📌 一言でいうと
カリフォルニア州司法長官が、2023年に発生した大規模なデータ漏洩に関して23andMe社を提訴しました。州側は、同社が機密性の高い遺伝子データの保護に十分なセキュリティ対策を講じていなかっただけでなく、漏洩の深刻さについて消費者を欺いたと主張しています。この漏洩により、多くのユーザーの家族歴や健康状態などの機密情報がダークウェブで販売されたとされています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 自社で「23andMe」の遺伝子検査サービスを法人契約または福利厚生で導入している
- 社員が業務端末で「23andMe」のマイページにログインして利用している
- 顧客や従業員の遺伝子データ・健康情報を「23andMe」に預けて管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
個人ユーザーは、利用しているサービスのパスワード変更や二要素認証の有効化を検討してください。企業側は、サードパーティ製サービスに機密データを預ける際のリスク管理を再評価することが推奨されます。