Взлом 23andMe затронул миллионы клиентов: на компанию подают коллективные иски

23andMe подтверждает утечку ДНК-данных 7 млн клиентов, влияющую на финансы и вызывающую судебные иски

Коробки с ДНК-тестами 23andMe
Коробки с ДНК-тестами 23andMe / Leon Brocard, CC BY 2.0 DEED

Генетическая исследовательская фирма 23andMe подтвердила, что в результате кибератаки конфиденциальная информация о ДНК примерно 7 миллионов ее пользователей была скомпрометирована. Это нарушение безопасности, произошедшее в начале октября, оказалось значительным, затрагивая почти половину из 14 миллионов клиентов компании.

Хакеры, ответственные за эту атаку, получили доступ не только к личным данным около 14 тысяч пользователей, но и к большому объему файлов, содержащих детализированную информацию о происхождении и родословной других клиентов компании.

Компания 23andMe сообщила, что в результате кибератаки были скомпрометированы данные почти 7 миллионов пользователей, что составляет почти половину их общего числа. Это произошло из-за функции на их платформе, которая позволяет пользователям, связанным по ДНК, находить друг друга.

Дополнительно, около 1.4 миллиона человек, использовавших эту функцию, также оказались затронутыми, так как хакеры получили доступ к информации их семейных древ. К этим данным относятся имена, родственные связи, годы рождения и другая личная информация. В заявлении 23andMe уточняется, что хакеры, нарушив условия обслуживания, получили несанкционированный доступ к учетным записям пользователей и извлекли оттуда информацию.

Реклама

Два месяца назад журнал Wired сообщил о том, что на популярном среди хакеров форуме BreachForums была опубликована выборка данных пользователей из базы 23andMe. Среди этих данных была информация о миллионе ашкеназских евреев, а также, по всей видимости, о сотнях тысяч людей китайского происхождения. После этого хакеры стали продавать доступ к аккаунтам 23andMe по цене от 1 до 10 долларов, предоставляя информацию, включая детали генетического происхождения пользователей.

Позже были опубликованы данные о 4 миллионах пользователей, включая информацию о людях из Великобритании и некоторых из самых богатых жителей США и Западной Европы. TechCrunch, проанализировав утечку, подтвердил, что некоторые из данных совпадают с генетической информацией, уже опубликованной в интернете, и предположил, что эти данные действительно могли принадлежать 23andMe.

Предполагается, что причиной утечки стало использование клиентами одних и тех же паролей, которые ранее уже фигурировали в других утечках данных. Это позволило хакерам использовать метод "credential stuffing" для доступа к аккаунтам.

Сейчас ДНК-тест 23andMe продается с 50% скидкой.

Компания 23andMe выразила опасения, что взлом может негативно сказаться на их финансовых показателях в течение финансового года, который завершается 31 марта 2024 года. Это предположение основывается на возможных прямых и косвенных последствиях инцидента.

Реклама

Кроме того, в результате этого взлома против 23andMe было инициировано несколько коллективных исков. Иски были поданы в федеральные и штатные суды Калифорнии и Иллинойса, а также в суды канадских провинций Онтарио и Британская Колумбия. На данный момент судебные разбирательства находятся на начальной стадии, и компания заявляет, что не может предсказать их исход.

Чем занимается компания 23andMe

23andMe — это американская частная компания, специализирующаяся в области биотехнологий и генетических исследований. Она была основана в 2006 году и с тех пор зарекомендовала себя как одна из ведущих компаний в области персонализированной медицины и персональных генетических тестов.

Генетические тесты для потребителей: 23andMe предлагает прямые генетические тесты для потребителей. Это означает, что люди могут заказать набор для сбора образцов ДНК (обычно это слюна), отправить его обратно в лабораторию компании, а затем получить различную информацию о своем генетическом составе, включая происхождение, предрасположенность к определенным заболеваниям и черты личности.

Информация о происхождении и родственниках: Одной из самых популярных услуг 23andMe является предоставление информации о генетическом происхождении и потенциальных родственных связях. Пользователи могут узнать о своих предках, этническом происхождении и даже находить дальних родственников, также прошедших тестирование через 23andMe.

Здоровье и болезни: Компания предоставляет информацию о генетической предрасположенности к различным заболеваниям и состояниям, а также о реакции организма на определенные лекарства. Это может помочь людям лучше понимать свои риски и принимать более осознанные решения о своем здоровье и образе жизни.

Реклама
Напомним:

Комментарии
Читать также