Max Home IndustryХакерам удалось получить доступ к личной информации около 6,9 миллионов пользователей компании по генетическому тестированию 23andMe, используя старые пароли клиентов.
В некоторых случаях это включало генеалогические древа, годы рождения и географические местоположения, сообщили в компании.
После нескольких недель спекуляций фирма назвала цифры взлома, от которого пострадало более половины ее клиентов.
Украденные данные не включают записи ДНК.
23andMe — гигант растущей индустрии отслеживания предков. Он предлагает генетическое тестирование на основе ДНК с анализом происхождения и персонализированной информацией о состоянии здоровья.
Биотехнологическая компания, базирующаяся в Южном Сан-Франциско, не сама была взломана, но киберпреступники вошли примерно в 14 000 индивидуальных учетных записей, или 0,1% клиентов, используя данные электронной почты и пароли, ранее раскрытые в других аккаунтах. хаки.
Как впервые сообщила Tech Crunch, компания признала, что, получив доступ к этим учетным записям, хакеры затем смогли проникнуть в «значительное количество файлов, содержащих информацию профиля о происхождении других пользователей».
Преступники загрузили не только данные из этих учетных записей, но и личную информацию всех других пользователей, с которыми у них были ссылки, из обширного генеалогического древа на веб-сайте.
Украденные данные включают в себя такую информацию, как имена, сведения о том, как каждый человек связан, а в некоторых случаях годы рождения, места, фотографии, адреса и процент ДНК, поделенный с родственниками.
Как впервые сообщил TechCrunch, хакерам удалось получить доступ к информации профиля генеалогического древа примерно 1,4 миллиона других клиентов, участвующих в функции родственников ДНК, включая отображаемые имена и метки родства.
Один пакет данных был рекламирован на хакерском форуме как список людей еврейского происхождения, что вызвало опасения по поводу целенаправленных атак.
Однако в настоящее время нет никаких доказательств того, что какой-либо из рекламируемых наборов данных имел покупателей или что они использовались преступниками.
Оз Алаше, генеральный директор CybSafe, платформы управления рисками, заявил, что утечка данных в 23andMe «подчеркивает важность улучшения поведения населения в области кибербезопасности».
«Плохо защищенные учетные записи со слабыми паролями и отсутствием двухфакторной аутентификации подвергают риску всех, кто делится своими конфиденциальными данными», — сказал он.
23andMe заявила, что теперь информирует всех затронутых клиентов, как того требует закон. Фирма будет заставлять клиентов менять пароли и повышать безопасность своих учетных записей.