Генетическая исследовательская фирма 23andMe подтвердила, что в результате кибератаки конфиденциальная информация о ДНК примерно 7 миллионов ее пользователей была скомпрометирована. Это нарушение безопасности, произошедшее в начале октября, оказалось значительным, затрагивая почти половину из 14 миллионов клиентов компании.
Хакеры, ответственные за эту атаку, получили доступ не только к личным данным около 14 тысяч пользователей, но и к большому объему файлов, содержащих детализированную информацию о происхождении и родословной других клиентов компании.
Компания 23andMe сообщила, что в результате кибератаки были скомпрометированы данные почти 7 миллионов пользователей, что составляет почти половину их общего числа. Это произошло из-за функции на их платформе, которая позволяет пользователям, связанным по ДНК, находить друг друга.
Дополнительно, около 1.4 миллиона человек, использовавших эту функцию, также оказались затронутыми, так как хакеры получили доступ к информации их семейных древ. К этим данным относятся имена, родственные связи, годы рождения и другая личная информация. В заявлении 23andMe уточняется, что хакеры, нарушив условия обслуживания, получили несанкционированный доступ к учетным записям пользователей и извлекли оттуда информацию.
Два месяца назад журнал Wired сообщил о том, что на популярном среди хакеров форуме BreachForums была опубликована выборка данных пользователей из базы 23andMe. Среди этих данных была информация о миллионе ашкеназских евреев, а также, по всей видимости, о сотнях тысяч людей китайского происхождения. После этого хакеры стали продавать доступ к аккаунтам 23andMe по цене от 1 до 10 долларов, предоставляя информацию, включая детали генетического происхождения пользователей.
Позже были опубликованы данные о 4 миллионах пользователей, включая информацию о людях из Великобритании и некоторых из самых богатых жителей США и Западной Европы. TechCrunch, проанализировав утечку, подтвердил, что некоторые из данных совпадают с генетической информацией, уже опубликованной в интернете, и предположил, что эти данные действительно могли принадлежать 23andMe.
Предполагается, что причиной утечки стало использование клиентами одних и тех же паролей, которые ранее уже фигурировали в других утечках данных. Это позволило хакерам использовать метод "credential stuffing" для доступа к аккаунтам.
Сейчас ДНК-тест 23andMe продается с 50% скидкой.
Компания 23andMe выразила опасения, что взлом может негативно сказаться на их финансовых показателях в течение финансового года, который завершается 31 марта 2024 года. Это предположение основывается на возможных прямых и косвенных последствиях инцидента.
Кроме того, в результате этого взлома против 23andMe было инициировано несколько коллективных исков. Иски были поданы в федеральные и штатные суды Калифорнии и Иллинойса, а также в суды канадских провинций Онтарио и Британская Колумбия. На данный момент судебные разбирательства находятся на начальной стадии, и компания заявляет, что не может предсказать их исход.
Чем занимается компания 23andMe
23andMe — это американская частная компания, специализирующаяся в области биотехнологий и генетических исследований. Она была основана в 2006 году и с тех пор зарекомендовала себя как одна из ведущих компаний в области персонализированной медицины и персональных генетических тестов.
Генетические тесты для потребителей: 23andMe предлагает прямые генетические тесты для потребителей. Это означает, что люди могут заказать набор для сбора образцов ДНК (обычно это слюна), отправить его обратно в лабораторию компании, а затем получить различную информацию о своем генетическом составе, включая происхождение, предрасположенность к определенным заболеваниям и черты личности.
Информация о происхождении и родственниках: Одной из самых популярных услуг 23andMe является предоставление информации о генетическом происхождении и потенциальных родственных связях. Пользователи могут узнать о своих предках, этническом происхождении и даже находить дальних родственников, также прошедших тестирование через 23andMe.
Здоровье и болезни: Компания предоставляет информацию о генетической предрасположенности к различным заболеваниям и состояниям, а также о реакции организма на определенные лекарства. Это может помочь людям лучше понимать свои риски и принимать более осознанные решения о своем здоровье и образе жизни.
- ЕС открывает первый Водородный банк для зеленой энергии
ЕС запускает первый в мире Водородный банк, инвестируя 800 млн евро для увеличения доли зеленого водорода в энергетике к 2050 году
- Humane AI: экс-сотрудники Apple представили новый революционный смартфон без экрана
Откройте для себя Humane AI - портативный смартфон без экрана, который управляется жестами и голосом и проецирует приложения на вашу руку
- Apple представила iOS 17: новые функции и обновления для iPhone
Apple выпустила iOS 17 с улучшенными возможностями, интерактивными виджетами и революционными изменениями в iPhone 15