Не проходит и недели без новостей об очередной утечке данных. Это происходит настолько часто, что можно предположить, что все данные о вас, которые находятся в интернете, уже украдены. Клиенты компании 23andMe, сдавшие свои генетические материалы, теперь могут подтвердить это лично. Американская компания, основанная Анной Войцицки в 2006 году, подтвердила, что неизвестные интернет-преступники завладели огромным количеством персональных данных пользователей сайта и выставили их на продажу в интернете.
Представители компании заявили, что в настоящее время проводят оценку данных, размещенных на хакерских сайтах, в том числе на печально известном BreachForums. На данный момент 23andMe подтвердила подлинность некоторых данных, но в заявлении утверждается, что они не обнаружили следы взлома. «Нам сообщили, что определенная информация о профилях клиентов 23andMe была собрана посредством доступа к отдельным учетным записям 23andMe.com», — говорится в заявлении компании. Специалисты компании утверждают, что злоумышленники получили доступ к данным, путем подбора логинов и паролей от людей, которые использовали свои учетные данные на других сайтах, которые ранее уже утекли в сеть.
Личные данные, которые продаются по цене от 1 до 10 долларов за аккаунт, не содержат полного генетического профиля. Вместо этого в нем перечислены основные статистические данные, такие как имя, пол и год рождения. По данным издания Wired, база данных также содержит информацию о генетическом происхождении, например, если кто-то является «в основном европейцем» или «в основном азиатом». Вероятно, эти данные получены от пользователей, у которых включена функция DNA Relatives, позволяющая обмениваться некоторыми данными с людьми, имеющими общие генетические маркеры. В "даркнете" разместили около 1 миллиона данных конкретно о евреях-ашкенази. Эта популяция людей имеет высококонсервативную генетику и склонна к нескольким опасным наследственным заболеваниям, таким как болезнь Тея Сакса. Эти признаки тщательно изучаются и включены в анализ 23andMe.
Судя по всему, личные данные украдены с помощью функции обмена ДНК с родственниками на сайте.
23andMe была одной из первых компаний, занимающихся генетическим анализом среди потребителей, но за ней последовала небольшая армия конкурентов, предлагающих раскрыть секреты ваших генов. Клиенты 23andMe отправляют компании флакон со слюной, из которой выделяются клетки для получения генетического профиля. Вначале компания предоставляла глубокий, но потенциально ошибочный анализ генетических маркеров, но вмешалось FDA и заставило компанию анализировать только более узкий набор поддающихся проверке генетических признаков. Клиенты по-прежнему могут получить доступ к своей необработанной генетической последовательности, и к счастью, эти данные не были украдены в результате взлома.
Тот факт, что в утечку данных не попали полные данные генетической последовательности, не означает, что этого не может произойти в будущем - в отрасли существует обеспокоенность по поводу конфиденциальности при проведении коммерческого анализа ДНК. 23andMe рекомендует клиентам использовать надежные и уникальные пароли и включать двухфакторный вход в систему. Это не единственная компания, владеющая генетическими данными, и мы не знаем, насколько будут важны эти данные в будущем. Эксперты по кибербезопасности обеспокоены тем, что наличие базовых генетических профилей из этой утечки может усилить фишинговые кампании. Возможно, в будущем злоумышленники воспользуются вашей ДНК, чтобы получить доступ к вашим банковским данным.
