23andme는 데이터 위반 소송을 방지하기 위해 사용자 계약을 업데이트 관련 IOC 2개 발견
23andMe가 10월 자격 증명 스터핑 공격을 당하여 고객 데이터가 도난되었다고 합니다. 위협 행위자는 23andMe 고객 데이터를 판매하려고 시도하였으며, 실패한 후 영국에 살고있는 410 만 명의 사람들에 대한 데이터를 유출했습니다. 사용 약관을 통해 소송을 방지하기 위해, 23andMe는 690만 명이 이 위반에 영향을 받았다고 밝혔습니다.
Bleepingcomputer
23andMe updates user agreement to prevent data breach lawsuits
The 23andme was stolen by customer data in October due to the tender staff attack in October.The threat attempted to sell 23andme customer data and leaked data for 4.1 million people living in the UK after failure.To prevent lawsuits through the terms and conditions, 23andme said that 6.9 million people were affected by this violation.
https://www.bleepingcomputer.com/news/security/23andme-updates-user-agreement-to-prevent-data-breach-lawsuits/