Компанія генетичного тестування 23andMe оприлюднила кількість облікових записів клієнтів, які постраждали у результаті нещодавнього витоку даних компаній. Про це повідомляє TechCrunch.
У новій заявці до Комісії з цінних паперів і бірж США, опублікованій у п’ятницю, компанія заявила, що на основі розслідування інциденту було встановлено, що хакери отримали доступ до 0,1% її клієнтської бази. Відповідно до останнього річного звіту про прибутки компанії 23andMe має «понад 14 мільйонів клієнтів у всьому світі», тобто 0,1% становить приблизно 14 тисяч осіб.
Також у компанії повідомили, що, отримавши доступ до цих облікових записів, хакери змогли отримати доступ і до «значної кількості файлів, що містять інформацію профілю про походження інших користувачів, якою такі користувачі вирішили поділитися, підключившись до функції 23andMe DNA Relatives».
У компанії не уточнили, що це за «значна кількість» файлів, а також скільки з цих «інших користувачів» постраждали.
На початку жовтня у 23andMe повідомили про інцидент, під час якого хакери викрали деякі дані користувачів за допомогою технології, відомої як «внесення облікових даних».
23andMe дає змогу користувачам увімкнути функцію під назвою DNA Relatives. Якщо користувач вибирає цю функцію, компанія ділиться деякою його інформацією з іншими. Це означає, що, отримавши доступ до облікового запису однієї жертви, зловмисники змогли побачити й особисті дані людей, пов’язаних із цією початковою жертвою.
У заяві 23andMe зазначено, що для цих 14 тисяч користувачів викрадені дані «зазвичай включали інформацію про походження, а для DNA Relatives цих облікових записів – інформацію, пов’язану зі здоров’ям, засновану на генетиці користувача».
Щодо іншої підгрупи користувачів у компанії зазначили, що хакери заволоділи «інформацією про профіль», а потім опублікували невизначену «певну інформацію» в Інтернеті.
У TechCrunch проаналізували опубліковані набори вкрадених даних, порівнявши їх із відомими загальнодоступними генеалогічними записами. Хоча набори даних були відформатовані по-різному, вони містили ту саму унікальну інформацію про користувача та генетичну інформацію, яка відповідала генеалогічним записам, опублікованим онлайн роками раніше.
За даними видання, користувачі одного генеалогічного вебсайту мають приблизно 5 тисяч родичів серед клієнтів компанії, дані яких було розкрито.
Після зламу 23andMe інші компанії з тестування ДНК, наприклад Ancestry та MyHeritage, ввели обов’язкову двофакторну автентифікацію.
Більше подробиць про вказаний витік даних читайте за покликанням.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!