Jakarta Aktual – 30 May 2026 | California sues 23andMe [titlebase] atas dugaan pelanggaran data genetik 7 juta pengguna. Jaksa Agung California, Rob Bonta, mengumumkan rencana untuk mengajukan tuntutan hukum terhadap Chrome Holding, induk perusahaan 23andMe, atas kegagalan melindungi data genetik pengguna dalam peretasan pada 2023. Bonta menyatakan bahwa penyelidikan menemukan 23andMe tidak mengambil langkah-langkah keamanan dasar dan menyesatkan konsumen tentang tingkat keparahan peretasan.
Peretasan pada 2023 tersebut mengungkapkan informasi genetik, predisposisi kesehatan, faktor risiko, dan data kerabat biologis hampir 7 juta akun. Penyelidikan kantor Jaksa Agung menemukan bahwa peretas menggunakan teknik credential stuffing untuk mengakses akun pengguna yang menggunakan kredensial login yang sama dengan yang digunakan sebelumnya.
23andMe diduga tidak mengimplementasikan langkah-langkah keamanan dasar dan berbohong kepada konsumen tentang tingkat keparahan peretasan. Peretas kemudian menjual data curian di dark web dengan menyoroti bahwa data tersebut milik pengguna Asia-Amerika dan Yahudi.
Otoritas Inggris sebelumnya telah mengenakan denda sebesar £2,31 juta kepada 23andMe setelah penyelidikan oleh Kantor Komisi Informasi menemukan bahwa perusahaan tidak memiliki perlindungan yang memadai dan kegagalan dalam proses autentikasi yang mengungkapkan data pribadi 155.592 warga Inggris.
Setelah mengajukan kebangkrutan pada 2025, 23andMe berganti nama menjadi Chrome Holding dan menyatakan telah membuat komitmen untuk meningkatkan keamanan dan privasi pelanggan. Namun, beberapa pengguna melaporkan kesulitan dalam menghapus akun dan khawatir bahwa data mereka mungkin dijual kepada pembeli, termasuk perusahaan asuransi, selama proses penjualan di bawah pengawasan pengadilan.
California sues 23andMe [titlebase] ini menyoroti pentingnya perlindungan data genetik dan keamanan yang ketat dalam industri yang berkembang pesat ini. Dengan demikian, California sues 23andMe [titlebase] menjadi contoh kasus yang menunjukkan bahwa perusahaan harus bertanggung jawab atas data yang mereka kumpulkan dan gunakan.
Kesimpulan dari kasus California sues 23andMe [titlebase] ini adalah bahwa perusahaan harus meningkatkan keamanan dan transparansi dalam penggunaan data pengguna, terutama dalam industri yang sensitif seperti data genetik. Dengan demikian, pengguna dapat merasa aman dan percaya diri dalam menggunakan layanan yang ditawarkan oleh perusahaan seperti 23andMe.
