Хакер, именующий себя "Голем", украл генетические профили у фирмы по тестированию ДНК 23andMe и опубликовал данные на платформе киберпреступности BreachForums.
Сделал он это по политическим мотивам, возмущенный событиями в Израиле и секторе Газа.
Голем похвастался, что утечка данных включает профили британской королевской семьи, таких династий, как Ротшильды и Рокфеллеры, а также некоторых “самых богатых людей, живущих в США и Западной Европе”.
Хакер не сообщил, какие члены королевской семьи стали мишенью.
Это произошло после более ранней утечки, направленной против клиентов 23andMe еврейского и китайского происхождения.
Фирме еще предстоит подтвердить, было ли то, что выдают за утечку, подлинными данными, но TechCrunch уже подтвердил подлинность утечки.
Голем заявил, что украденные подробные профили ДНК включают адреса электронной почты, фотографии, пол, дату рождения и генетическую родословную, при определении которое используется профиль ДНК.
По сообщениям в Интернете, украденные профили продаются по 8 фунтов стерлингов каждый (10 долларов) или 83 пенса (1 доллар), если покупать блоками по 100 000 штук.
Хакер написал в Сети:
- Я хотел бы напомнить вам, что те данные, которыми я делюсь здесь, чрезвычайно ценны.
23andMe заявила, что не обнаружила никаких системных нарушений, и заявила, что данные, возможно, были украдены у отдельных пользователей, которые повторно использовали пароли, которые были взломаны на других сайтах. Фирма 23andMe посоветовали клиентам немедленно сменить свой пароль.
Фирма 23andMe, основанная в 2006 году, проводит тестирование ДНК, чтобы помочь клиенту раскрыть информацию о происхождении и здоровье.
Тесты на родословную стоят 99 фунтов стерлингов, в то время как единый тест на здоровье и родословную стоит 179 фунтов стерлингов. После оплаты теста клиенту отправляются инструмент для взятия мазка и пробирка, чтобы он смог самостоятельно взять у себя образец слюны для анализа.
Результаты затем превращаются в “персонализированные генетические отчеты обо всем, от состава предков до признаков генетических рисков для здоровья”, сообщается на веб-сайте Королевской семьи.
В заявлении 23andMe говорится:
- Недавно мы узнали, что определенная информация профиля, которую клиент создает и выбирает для обмена со своими генетическими родственниками в функции "ДНК родственников", была доступна с отдельных учетных записей 23andMe.com без их разрешения. Мы немедленно начали расследование и на данный момент не имеем никаких указаний на то, что в наших системах произошел инцидент с безопасностью данных или что 23andMe был источником учетных данных учетной записи, использованной в этих атаках. Наше расследование показывает, что злоумышленник смог получить доступ к определенным учетным записям клиентов в случаях, когда пользователи повторно использовали учетные данные для входа, то есть имена пользователей и пароли, которые использовались на 23andMe.com были такими же, как те, которые использовались на других сайтах, которые были ранее взломаны. С тех пор мы уведомили клиентов и приняли дополнительные меры безопасности, в том числе обязали все учетные записи сбросить пароль и посоветовали клиентам включить многофакторную аутентификацию. Мы работаем с внешними судебно-медицинскими экспертами в рамках нашего текущего расследования, а также с федеральными правоохранительными органами. Сегодня нам стало известно, что злоумышленник, участвующий в этом расследовании, опубликовал то, что, по их утверждению, является дополнительной информацией о профиле клиента, относящейся к ДНК. В настоящее время мы проверяем данные, чтобы определить, являются ли они подлинными. Наше расследование продолжается, и если мы узнаем, что к данным клиента был получен доступ без его разрешения, мы уведомим их напрямую, предоставив дополнительную информацию.