Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры завладели данными 6,9 млн генетических профилей
Американская биотехнологическая компания 23andMe раскрыла последствия хакерской атаки, которая привела к утечке пользовательских данных. В общей сложности хакеры завладели информацией о генетическом тестировании примерно половины из 14 млн клиентов компании.
В понедельник, 4 декабря, компания 23andMe сообщила, что злоумышленники получили доступ к информации из 6,9 млн профилей, в том числе к родословной пользователей, их годам рождения и географическому местоположению.
Напомним, что в октябре хакер заявил о продаже крупных наборов данных, украденных из 23andMe. В частности, злоумышленник утверждал, что у него есть информация о ряде влиятельных семей. «Мы не получали сообщений о неправомерном использовании утекших данных», — сообщила компания 23andMe 4 декабря.
Раскрывая информацию для Комиссии по ценным бумагам и биржам (SEC), 23andMe отметила, что утечка данных произошла из-за использования ранее взломанных учетных данных. Благодаря подбору скомпрометированных аккаунтов злоумышленники смогли взломать порядка 14 тыс. аккаунтов 23andMe (примерно 0,1% от общего количества). По словам представителей компании, хакер завладел всей информацией, которая была в этих профилях, включая данные о здоровье и происхождении.
Это нарушение открыло перед злоумышленниками двери к данным миллионов других клиентов, которые использовали сеть 23andMe для связи с другими людьми, имеющими совпадения по генетической информации. Выбирая функцию «Родственники по ДНК» (DNA Relatives), пользователи могли делиться информацией с теми, кто имеет что-то общее в биологической истории. В результате злоумышленники получили доступ к информации примерно 5,5 млн «генетических родственников», которая включает имя пользователя, время входа в профиль, процент совпадения в ДНК. Также скомпрометированные данные включают сведения, которыми могли делиться пользователи: географическое местоположение, год рождения, генеалогическое древо и загруженные фотографии.
Кроме того, хакеры получили доступ к данным 1,4 млн пользователей, участвующим в программе «Семейное древо» (Family Tree), включая имена и метки родства. Утекшие данные также могут включать год рождения и географическое местоположение, если пользователь делился такой информацией.
По словам пресс-секретаря сети 23andMe, компания уже уведомляет об инциденте всех пострадавших пользователей. На сайте компании отмечается, что всем пользователям требуется сменить пароли и подключить двухфакторную аутентификацию.