Хакеры украли в лаборатории данные о ДНК 6,9 млн человек, включая богачей
23andMe, находящаяся в Маунтин-Вью биотехнологическая компания, подтвердила, что возникла утечка данных 6,9 миллиона пользователей. Об этом сообщает The Verge.
Злоумышленники использовали атаку "наполнения учетных данных", чтобы получить доступ к аккаунтам пользователей, особенно к тем, которые использовали функцию "ДНК-родственники", подбирающую пользователей с похожим генетическим составом. Таким образом злоумышленники получили доступ к миллионам профилей и информации, сохраненной в них.
В заявлении в Комиссию по ценным бумагам и биржам, а также в своем блоге компания сообщила, что 0,1% аккаунтов пользователей были скомпрометированы. Хакеры также имели доступ к "значительному количеству файлов" через функцию "Родственники". Несмотря на это, компания утверждает, что нет признаков того, что в ее системах произошел инцидент с безопасностью данных.
Предыдущие сигналы возникли в октябре, когда 23andMe подтвердили, что информация о пользователях была выставлена на продажу в даркнете. Позже они расследовали заявления хакеров об утечке 4 миллионов генетических профилей людей из Великобритании и "богатых людей, живущих в США и Западной Европе".
Утечка данных включала информацию, такую как псевдонимы, предполагаемые отношения с другими людьми, количество ДНК, которой пользователи делятся с совпадениями, отчеты о родословной, самостоятельно указанные места, места рождения предков, фамилии, фотографии профиля и многое другое.
23andMe уже начала сообщать пострадавшим пользователям об утечке данных и рекомендует им изменить пароли и использовать двухэтапную верификацию. Компания осознает серьезность ситуации и работает над обеспечением надлежащей безопасности данных пользователей в будущем.