L’article publié par TechCrunch rapporte que l’Information Commissioner’s Office (ICO) a infligé une amende de 2,31 millions de livres à 23andMe pour ne pas avoir suffisamment protégé les données personnelles et génétiques de ses utilisateurs avant une fuite de données survenue en 2023.
Lors de cette attaque, des hackers ont accédé aux données privées de plus de 6,9 millions d’utilisateurs en utilisant des identifiants volés. Parmi les victimes, plus de 155,000 résidents britanniques ont été affectés. À l’époque, 23andMe ne requérait pas l’utilisation de l’authentification multi-facteurs, ce qui a été jugé contraire à la législation britannique sur la protection des données.
En réponse à cette sanction, 23andMe a déclaré avoir depuis mis en place une authentification multi-facteurs obligatoire pour tous les comptes. L’ICO a également mentionné être en contact avec le fiduciaire de 23andMe suite à la demande de protection contre la faillite déposée par l’entreprise.
Cet article est un rapport d’incident qui vise à informer sur les conséquences légales et les mesures prises suite à une importante fuite de données personnelles.
🔗 Source originale : https://techcrunch.com/2025/06/17/uk-watchdog-fines-23andme-over-2023-data-breach/