23andMe, hack mağduru müşterilerin dava açmasını engellemek için kullanım şartlarını değiştirdi

 (engadget.com)
1 puan yazan GN⁺ 2023-12-13 | 1 yorum | WhatsApp'ta paylaş

Değiştirilen hizmet şartları

  • Genetik test şirketi 23andMe, hack olayının ardından hizmet şartlarını değiştirdi.
  • Yeni şartlar, müşterilerin toplu davalara veya jürili yargılamalara katılmasını engelliyor.
  • Müşteriler yazılı olarak onay vermediği sürece otomatik olarak yeni şartları kabul etmiş sayılıyor.

Hack olayının etkisi

  • 23andMe, bilgisayar korsanlarının 7 milyon kişinin kişisel verilerine eriştiğini duyurdu.
  • Hack nedeniyle fotoğraflar, isimler, coğrafi konumlar ve soy bilgileri gibi veriler açığa çıktı.
  • Bilgisayar korsanları, Yahudi ve Çinli kullanıcıların profillerini internette sattı.

Hukuki karşılık

  • 23andMe zaten birden fazla toplu davayla karşı karşıya.
  • Yeni şartlar, toplu davaları yasaklayarak açık yargılama bilgilerini gizliyor.
  • Uzmanlar, şartlardaki değişikliğin yeterli hukuki koruma sağlamayacağına dikkat çekiyor.

Çevrimiçi tepkiler

  • Yeni şartlara karşı internette öfke ve eleştiriler yükseldi.
  • Kullanıcılar bunu şirketin kendini koruma çabası olarak yorumluyor.

GN⁺ görüşü

  • Bu haber, kişisel gizlilik ve şirket sorumluluğu hakkında önemli bir tartışma başlatıyor.
  • 23andMe'nin şart değişikliği, kullanıcı haklarını ve hukuki uyuşmazlıkların çözüm biçimini etkiliyor.
  • Hack olayı ve ardından şirketin verdiği tepki, siber güvenliğin önemini vurgulayan bir örnek niteliğinde.

İlgili okumalar

1 yorum

 
GN⁺ 2023-12-13
Hacker News görüşü
  • Müşterilerin otomatik olarak daha kısıtlayıcı kullanım şartlarını (TOS) kabul etmiş sayılması şüpheli bir davranış. Hukuk uzmanı değilim ama mahkemenin veri ihlali olayından sonra değiştirilen TOS'u kabul etmeyeceği görülüyor. Şirketin sonradan ortaya çıkabilecek hukuki sorunlardan kaçınmaya çalıştığı açık olduğu için, olayın ihlal sırasındaki TOS'a göre değerlendirileceği tahmin ediliyor.
  • 23andMe hesabınızı silmeniz ve örneğinizin imha edilmesini istemeniz hatırlatılıyor. Çünkü bu korkunç şirketin sırada hangi bilgiyi satacağını bilemiyoruz.
  • Yeni TOS'u reddetmek için legal@23andme.com adresine bir e-posta yazıp göndermeniz yeterli.
  • Güvenliğe önem veren insanların, özellikle teknoloji alanında çalışanların, genomik bilgilerini bu kadar kolay teslim etmeyeceğini düşünüyordum; ancak 23andMe müşterilerinin çoğunun genel tüketici kitlesi olduğu anlaşılıyor. WorldCoin'e ya da startup partilerinde isteyerek retina taraması veren insanlarla ilgili şeyler okuyunca da şaşırıyorum.
  • İşlem yapıldıktan sonra şartları taraflardan birinin lehine değiştirmeye "dolandırıcılık" denir.
  • Tahkim hakkında olgusal bilgi topluyorum; henüz tamamlanmış değil ama faydalı ve kaynakları iyi düzenlenmiş bir materyal.
  • 23andMe'nin hack olayı hakkında bilgisi olmayanlar için: Bu şirket Anne Wojcicki tarafından yönetiliyor ve hacker'ların fotoğraflar, tam adlar, coğrafi konumlar, soy ağacıyla ilgili bilgiler ve bağlantılı aile üyelerinin isimleri gibi hassas kullanıcı verilerine eriştiğini duyurdu. Wojcicki'nin kız kardeşi ise 1999'dan beri Google'ın pazarlama tarafında çalışıyor; AdWords, AdSense, DoubleClick, GoogleAnalytics ve zarar eden veri toplama ve reklam iştiraklerinden YouTube'da görev aldı. Aile içinde kişisel veri toplamanın kâr elde etme aracı olarak kullanıldığı görülüyor.
  • Bilgiyi paylaştığınız için teşekkürler. Yeni TOS'tan çıkacağım ve hâlihazırda açılmış toplu davaya katılacağım. Özellikle çok hassas veriler söz konusu olduğunda güvenliği ciddiye almak gerekir.
  • Eski TOS ile yenisini hızlıca karşılaştırmaya çalıştım ama büyük bir değişiklik tespit edemedim. Asıl değişikliklerin ne olduğunu merak ediyorum. Pek çok haber yeni TOS'u eleştiriyor ama kelime düzeyindeki gerçek farkları gösteren bir yer yok.
  • Bir hacker'ın 7 milyon kişinin kişisel verilerine erişmiş olması konusunda, sisteme sızılmış olsa bile bu kadar çok kişinin bilgisine erişilememesi gerekirdi. Veritabanı, her birinin ayrı erişim kısıtları olan birden fazla "hücreye" bölünmüş olmalıydı. Bu, casus ağlarının tek bir ajanın ele geçirilmesinin tüm sistemi çökertmesini önlemek için kullandığı ilkeyle aynıdır. Ya da bunu bir savaş gemisindeki su geçirmez bölmeler gibi düşünebilirsiniz.