Firma de teste genetice 23andMe recunoaste ca hackerii au accesat datele ADN a 7 milioane de utilizatori

externe

Compania de teste genetice 23andMe a declarat ca aproape 7 milioane de persoane au fost afectate de o bresa de securitate iar informatiile legate de ADN-ul stramosilor lor au ajuns in mainile unor hackeri, in urma unui atac la inceputul lunii octombrie, potrivit The Guardian.

Vineri, compania cu sediul in California a declarat intr-un document de reglementare ca datele personale a 0,1% dintre clienti – sau aproximativ 14.000 de persoane – au fost accesate de „actori amenintatori”. Dar documentul a avertizat ca hackerii au reusit sa acceseze si „un numar semnificativ de fisiere care contineau informatii despre profilul stramosilor altor utilizatori”.

Compania a confirmat sambata pentru TechCrunch ca, din cauza unei functii „opt-in” care permite rudelor legate de ADN sa se contacteze intre ele, numarul real de persoane expuse a fost de 6,9 milioane – sau  mai putin de jumatate din cei 14 milioane de clienti declarati de 23andMe.

Un alt grup de aproximativ 1,4 milioane de persoane care au optat pentru functia de rude ADN a 23andMe „au avut acces la informatiile din profilul arborelui genealogic”, a mai recunoscut compania. Aceste informatii includ nume, etichete de rudenie, anul nasterii, locatia declarata si alte date.

23andMe a spus intr-o declaratie: „Am fost informati ca anumite informatii despre profilul clientilor 23andMe au fost compilate prin accesarea conturilor individuale 23andMe.com”.

„Credem ca este posibil ca actorul atacului sa fi accesat apoi, incalcand termenii nostri de serviciu, conturile 23andme.com fara autorizatie si sa fi obtinut informatii din aceste conturi.”

In urma cu doua luni, Wired a  declarat ca un esantion de puncte de date din conturile 23andMe a fost expus pe BreachForums, un forum de infractiuni de hacking black-hat.

Hackerii au sustinut ca esantionul continea 1 milion de puncte de date exclusiv despre evreii ashkenazi. Potrivit publicatiei, se pare ca sute de mii de utilizatori de origine chineza au fost afectati de scurgerea de informatii.

Hackerii au inceput apoi sa vanda profiluri 23andMe pentru sume cuprinse intre 1 si 10 dolari per cont, informatiile dezvaluite incluzand unele detalii despre rezultatele genetice ale stramosilor, precum „in general european” sau „in general arab”.

Ulterior, hackerii au facut publice informatii despre utilizatorii 23andMe care contineau inregistrarile a 4 milioane de utilizatori. Hackerii au afirmat ca informatiile includeau persoane din Marea Britanie, pe aceasta lista figurand unele dintre „cele mai bogate persoane care traiesc in SUA si in Europa de Vest”.

TechCrunch a declarat ca a analizat datele scurse si a stabilit ca unele inregistrari se potrivesc cu datele genetice publicate online de catre amatori si genealogisti. Dar publicatia a sugerat, de asemenea, ca datele piratate proveneau, cel putin in parte, de la 23andMe.

Cand compania a dezvaluit prima data bresa, a spus ca este probabil ca aceasta sa fi fost cauzata de clientii care au reutilizat parole care au aparut deja in alte brese de date, permitand hackerilor sa foloseasca o tehnica cunoscuta sub numele de „credential stuffing”.

„Totul se reduce la faptul ca oamenii isi refolosesc parolele – asta face posibil acest lucru”, a declarat pentru Wired Ronnie Tokazowski, un cercetator de lunga durata in domeniul escrocheriilor digitale. „Iar faptul ca pretinde ca vizeaza o populatie evreiasca sau celebritati – nu este socant. Reflecta dedesubturile internetului”.

Urmareste-ne si pe:

Comentarii: