Aralık ayında gerçekleşen büyük veri ihlali, genetik test şirketi 23andMe‘yi bir dizi hukuki sorunla karşı karşıya bıraktı. TechCrunch tarafından elde edilen bir mektuba göre, şirket, suçu mağdurların üzerine atmaya çalışarak sorumluluktan kaçma çabasına girişti.
Mektubu alan mağdurları temsil eden avukatlardan biri olan Hassan Zavareei, 23andMe’nin “veri güvenliği felaketindeki rolünü kabul etmek yerine, görünüşe göre müşterilerini ortada bırakmaya ve olayın ciddiyetini küçümsemeye karar verdiğini” ifade etti.
Şirket, bilgisayar korsanlarının 6,9 milyon kullanıcının genetik ve soy verilerini çaldığını kabul etmişti. Başlangıçta sadece 14.000 kullanıcı hesabının etkilendiği açıklanmış olsa da, daha sonraki incelemelerde 23andMe’nin DNA Akrabaları özelliğini kullanan 6,9 milyon kullanıcının da verilerinin ele geçirildiği ortaya çıktı.
23andMe’nin savunması ise ilginç bir boyut kazandı. Şirket, mağdurlara gönderdiği mektupta, kullanıcıların şifre güvenliğini ihmal ettiğini iddia ederek sorumluluktan kaçmaya çalıştı. Ancak Zavareei, bu suçlamaların “utanmazca” olduğunu ve 23andMe’nin güvenlik önlemlerini yeterince uygulamadığını savundu.
Mektupta ayrıca, 23andMe’nin hizmet şartlarını değiştirerek toplu davaları ve toplu tahkim taleplerini önlemeye çalıştığı belirtiliyor. Bu değişiklikler, mağdurların şirkete karşı birleşmelerini zorlaştırmayı amaçlamaktadır.
23andMe’nin avukatları, çalınan verilerin mağdurlara maddi zarar vermek için kullanılamayacağını savunsa da, bu savunma eleştiriye maruz kaldı. Mağdurlar, şirketin gerçek sorumluluğunu örtbas etmeye yönelik bir girişim olarak değerlendirdiler.
Sonuç olarak, 23andMe’nin veri ihlali mağdurlarını suçlayarak sorumluluktan kaçma çabaları ve hukuki savunmaları, kullanıcı güvenliği ve veri koruma konularında daha fazla eleştiri almaya devam ediyor. Bu durum, genetik test şirketinin itibarı ve müşteri güveni açısından potansiyel etkiler doğurabilir.
