Selama beberapa tahun terakhir, TechCrunch telah melihat kembali beberapa pelanggaran data dan insiden keamanan terburuk yang ditangani dengan buruk dengan harapan — mungkin! — Perusahaan-perusahaan raksasa lainnya akan memperhatikan dan menghindari bencana yang sama seperti yang terjadi di masa lalu. Tidak mengherankan bagi siapa pun, tahun ini kami kembali mencatat perilaku buruk serupa yang dilakukan oleh perusahaan-perusahaan baru.
23andMe menyalahkan pengguna atas pelanggaran data besar-besaran
Tahun lalu, raksasa pengujian genetik 23andMe kehilangan data genetik dan keturunan dari hampir 7 juta pelanggan, akibat pelanggaran data yang menyebabkan peretas memaksa akses ke ribuan akun untuk mengikis data jutaan lainnya. 23andMe terlambat meluncurkan otentikasi multi-faktor, sebuah fitur keamanan yang dapat mencegah peretasan akun.
Dalam beberapa hari menjelang tahun baru, 23andMe mengalihkan kesalahan atas pencurian data besar-besaran kepada para korbannya, dengan mengklaim bahwa penggunanya tidak cukup mengamankan akun mereka. Pengacara yang mewakili kelompok ratusan pengguna 23andMe yang menggugat perusahaan tersebut setelah peretasan tersebut mengatakan bahwa tudingan tersebut “tidak masuk akal.” Pihak berwenang Inggris dan Kanada segera mengumumkan penyelidikan bersama terhadap pelanggaran data 23andMe tahun lalu.
23andMe pada akhir tahun ini memberhentikan 40% stafnya karena perusahaan yang terkepung ini menghadapi masa depan finansial yang tidak menentu – begitu pula dengan banyaknya data genetik pelanggan perusahaan tersebut.
