23andMe, біотехнологічна компанія, що розташована у Маунтін-В'ю, підтвердила, що виник витік даних 6,9 мільйона користувачів.
Про це повідомляє The Verge.
Зловмисники використовували атаку “наповнення облікових даних”, щоб отримати доступ до облікових записів користувачів, особливо тих, які використовували функцію “ДНК-родичі”, що підбирає користувачів зі схожим генетичним складом. Таким чином зловмисники отримали доступ до мільйонів профілів та інформації, яка була збережена у них.
У заяві до Комісії з цінних паперів і бірж, а також у своєму блозі компанія повідомила, що 0,1% облікових записів користувачів були скомпрометовані. Хакери також мали доступ до “значної кількості файлів” через функцію “Родичі”. Незважаючи на це, компанія стверджує, що немає ознак, що в її системах стався інцидент з безпекою даних.
Попередні сигнали проблеми з’явилися у жовтні, коли 23andMe підтвердили, що інформація про користувачів була виставлена на продаж в даркнеті. Пізніше вони розслідували заяви хакерів про витік 4 мільйонів генетичних профілів людей з Великої Британії та “найбагатших людей, які живуть у США та Західній Європі”.
Витік даних включав інформацію, таку як псевдоніми, передбачувані стосунки з іншими людьми, кількість ДНК, якою користувачі діляться зі збігами, звіти про родовід, самостійно вказані місця, місця народження предків, прізвища, фотографії профілю та багато іншого.
23andMe вже почала повідомляти постраждалим користувачам про витік даних і рекомендує їм змінити паролі та використовувати двоетапну верифікацію. Компанія усвідомлює серйозність ситуації і працює над забезпеченням належної безпеки даних користувачів у майбутньому.