Компания 23andMe, известная своими генетическими тестами, подала заявление о банкротстве по главе 11, что ставит под вопрос сохранность и управление генетической информацией миллионов клиентов.
Формальное обращение в суд было произведено в воскресенье с целью проведения одобренного судом плана по реорганизации, предусматривающего продажу компании через ликвидацию «существенно всех её активов». В числе оперативных мер – сокращение объёмов арендованной недвижимости, в частности, отказ от контрактов в Сан-Франциско, Саннивэйле (Калифорния) и других регионах.
Соучредитель и бывшая генеральная директор Энн Войчицки, занимающая этот пост почти два десятилетия, подала в отставку сразу после объявления о банкротстве, спустя несколько недель после отклонения совещательным комитетом её необязывающего предложения о приватизации компании. Несмотря на уход с поста, Войчицки намерена участвовать в торгах как независимый заявитель.
Компания уверяет, что процессы банкротства не повлияют на методы хранения, управления и защиты данных клиентов. Однако эксперты предупреждают, что изменения в собственнике могут создать угрозы для безопасности генетической информации, являющейся «планом всего вашего биологического профиля». Так, специалист по кибербезопасности Адрианус Варменговен из NordVPN и профессор Дэвид Чоффнес из Норт-Истерн университета подчёркивают уникальность и незаменимость генетических данных по сравнению с другими личными сведениями.
Ранее, в 2023 году, из-за утечки данных пострадали почти 7 миллионов клиентов, что привело к судебным разбирательствам и последующему компенсационному платежу в размере 30 миллионов долларов. Этот инцидент вновь обострил вопросы защиты конфиденциальной информации.
23andMe заявляет, что не передаёт данные клиентов страховым компаниям, работодателям или в публичные базы без их согласия, а правоохранительным органам информацию предоставляет лишь на основании действительного судебного запроса. В то же время, данные могут использоваться для перекрёстного анализа, поведенческой и таргетированной рекламы, что увеличивает риск повторной идентификации даже обезличенной информации.
В условиях финансовых трудностей пользователям рекомендуется внимательно следить за своей конфиденциальностью. Генеральный прокурор Калифорнии Роб Бонта временно предупредил потребителей о текущей ситуации, напомнив о праве удалить свои данные. Для этого необходимо войти в аккаунт 23andMe, перейти в раздел «Настройки», найти вкладку «23andMe Data», скачать копию информации при необходимости и затем выбрать опцию «Постоянно удалить данные». Пользователям, оставившим образцы слюны, следует дополнительно запросить их уничтожение, а тем, кто дал согласие на участие в исследованиях, – отозвать его в соответствующем разделе.
Банкротство 23andMe выявляет существенные пробелы в федеральном законодательстве США по защите генетических данных, учитывая, что лишь около 20 штатов имеют собственные законы в этой сфере. Эксперты также обращают внимание на потенциальное сокращение штата сотрудников по защите данных, что может ослабить оборону компании против киберугроз в период перемен.
Изображение носит иллюстративный характер
Формальное обращение в суд было произведено в воскресенье с целью проведения одобренного судом плана по реорганизации, предусматривающего продажу компании через ликвидацию «существенно всех её активов». В числе оперативных мер – сокращение объёмов арендованной недвижимости, в частности, отказ от контрактов в Сан-Франциско, Саннивэйле (Калифорния) и других регионах.
Соучредитель и бывшая генеральная директор Энн Войчицки, занимающая этот пост почти два десятилетия, подала в отставку сразу после объявления о банкротстве, спустя несколько недель после отклонения совещательным комитетом её необязывающего предложения о приватизации компании. Несмотря на уход с поста, Войчицки намерена участвовать в торгах как независимый заявитель.
Компания уверяет, что процессы банкротства не повлияют на методы хранения, управления и защиты данных клиентов. Однако эксперты предупреждают, что изменения в собственнике могут создать угрозы для безопасности генетической информации, являющейся «планом всего вашего биологического профиля». Так, специалист по кибербезопасности Адрианус Варменговен из NordVPN и профессор Дэвид Чоффнес из Норт-Истерн университета подчёркивают уникальность и незаменимость генетических данных по сравнению с другими личными сведениями.
Ранее, в 2023 году, из-за утечки данных пострадали почти 7 миллионов клиентов, что привело к судебным разбирательствам и последующему компенсационному платежу в размере 30 миллионов долларов. Этот инцидент вновь обострил вопросы защиты конфиденциальной информации.
23andMe заявляет, что не передаёт данные клиентов страховым компаниям, работодателям или в публичные базы без их согласия, а правоохранительным органам информацию предоставляет лишь на основании действительного судебного запроса. В то же время, данные могут использоваться для перекрёстного анализа, поведенческой и таргетированной рекламы, что увеличивает риск повторной идентификации даже обезличенной информации.
В условиях финансовых трудностей пользователям рекомендуется внимательно следить за своей конфиденциальностью. Генеральный прокурор Калифорнии Роб Бонта временно предупредил потребителей о текущей ситуации, напомнив о праве удалить свои данные. Для этого необходимо войти в аккаунт 23andMe, перейти в раздел «Настройки», найти вкладку «23andMe Data», скачать копию информации при необходимости и затем выбрать опцию «Постоянно удалить данные». Пользователям, оставившим образцы слюны, следует дополнительно запросить их уничтожение, а тем, кто дал согласие на участие в исследованиях, – отозвать его в соответствующем разделе.
Банкротство 23andMe выявляет существенные пробелы в федеральном законодательстве США по защите генетических данных, учитывая, что лишь около 20 штатов имеют собственные законы в этой сфере. Эксперты также обращают внимание на потенциальное сокращение штата сотрудников по защите данных, что может ослабить оборону компании против киберугроз в период перемен.
