Ещё в октябре появилась новость о том, что хранящий генетическую информацию пользователей сервис 23andMe был взломан и данные уже выставили на продажу в интернете. Теперь компания сообщает, что данные украдены ещё у 6,9 млн клиентов. Считается, что этого удалось добиться благодаря слабым и повторно используемым паролям на вход в аккаунты.
Ранее 23andMe в отчёте Комиссии по ценным бумагам и биржам сообщил, что 0,1% её пользователей, что означает примерно 14000 человек, стали жертвами взлома аккаунтов со стороны хакеров.
Было точно известно, что получен минимум миллион записей принадлежащих к этнической группе ашкеназы пользователей и информация о сотнях тысячах пользователей китайского происхождения. Данные также были украдены у групп пользователей, у которых была активирована функция «ДНК-родственники». Она предназначается для поиска родственников и с её активацией необходимо предоставить доступ к своим персональным данным, вроде года рождения, нынешнего местоположения, имён и места рождения предков.
Группа пользователи в количестве около 5,5 млн была взломана после активации автоматического обмена в рамках функции «ДНК-родственники». 1,4 млн пострадавших пользователей делились именами, метками родства, годом рождения и местоположением.
В итоге выходит, что из 14 млн пользователей сервиса были скомпрометированы данные как минимум половины. Представители сервиса говорят, что после происшествия усилили меры безопасности. В том числе от пользователей потребовалось сбросить пароль и использовать двухэтапную аутентификацию. До конца года компания собирается потратить $1-2 млн на расследование и попытки минимизировать потери. Всё это не вернёт уже украденные данные, а также не защитит от многочисленных коллективных исков в Северной Америке.
