23andMe thay đổi điều khoản sử dụng để ngăn khách hàng bị ảnh hưởng bởi vụ hack khởi kiện

Ý kiến trên Hacker News

• Việc tự động khiến khách hàng đồng ý với điều khoản sử dụng (TOS) mang tính hạn chế hơn là một hành vi đáng ngờ. Tôi không phải chuyên gia pháp lý, nhưng có vẻ tòa án sẽ không chấp nhận TOS đã bị thay đổi sau sự cố rò rỉ dữ liệu. Rõ ràng công ty đang cố né tránh rắc rối pháp lý sau sự việc, nên nhiều khả năng vụ việc sẽ được đánh giá theo TOS tại thời điểm xảy ra vụ rò rỉ.
• Xin nhắc mọi người hãy xóa tài khoản 23andMe và hủy mẫu xét nghiệm. Không ai biết công ty kinh khủng này sẽ bán loại thông tin nào tiếp theo.
• Nếu muốn từ chối TOS mới, chỉ cần viết email gửi tới legal@23andme.com.
• Tôi từng nghĩ những người quan tâm đến bảo mật, đặc biệt là người làm trong ngành công nghệ, sẽ không dễ dàng giao nộp dữ liệu bộ gen của mình như vậy, nhưng rồi nhận ra phần lớn khách hàng của 23andMe là công chúng nói chung. Tôi cũng thấy khó hiểu khi đọc về những người sẵn sàng đưa bản quét võng mạc của mình cho WorldCoin hoặc tại các bữa tiệc startup.
• Việc thay đổi điều khoản theo hướng có lợi cho một bên sau khi giao dịch đã diễn ra được gọi là "gian lận".
• Tôi đang thu thập thông tin thực tế về trọng tài; tài liệu này vẫn chưa hoàn thiện nhưng khá hữu ích và có nguồn dẫn được sắp xếp tốt.
• Dành cho những ai chưa biết về vụ hack của 23andMe: công ty này do Anne Wojcicki lãnh đạo, và đã công bố rằng tin tặc truy cập được vào dữ liệu người dùng nhạy cảm như ảnh, họ tên đầy đủ, vị trí địa lý, thông tin liên quan đến cây gia phả, tên của các thành viên gia đình có liên quan, v.v. Chị/em gái của Wojcicki là người đã làm trong mảng marketing của Google từ năm 1999, từng làm việc với AdWords, AdSense, DoubleClick, GoogleAnalytics và YouTube, một công ty con thu thập dữ liệu và quảng cáo đang thua lỗ. Có vẻ trong gia đình này, việc thu thập dữ liệu cá nhân được xem là một cách để kiếm lợi nhuận.
• Cảm ơn vì đã chia sẻ thông tin. Tôi sẽ từ chối TOS mới và tham gia vụ kiện tập thể đã được khởi xướng. Đặc biệt khi xử lý dữ liệu cực kỳ nhạy cảm, bảo mật phải được xem trọng một cách nghiêm túc.
• Tôi đã thử so sánh nhanh TOS cũ và TOS mới nhưng không nhận ra thay đổi lớn nào. Tôi muốn biết chính xác thay đổi thực sự là gì. Nhiều bài báo chỉ trích TOS mới, nhưng không nơi nào cho thấy sự khác biệt về mặt câu chữ.
• Về việc tin tặc truy cập được dữ liệu cá nhân của 7 triệu người: ngay cả khi đã xâm nhập được vào hệ thống thì cũng không nên có khả năng truy cập thông tin của nhiều người đến vậy. Cơ sở dữ liệu nên được chia thành nhiều "ô" riêng biệt, mỗi ô có giới hạn truy cập riêng. Đây cũng là nguyên lý mà các mạng lưới gián điệp sử dụng để ngăn việc một điệp viên bị lộ làm sụp đổ cả hệ thống. Hoặc có thể hình dung nó giống như các khoang kín nước trên chiến hạm.