13,2 тыс подписчиков
Хакерам удалось взломать защиту компании 23andMe.
Масштаб проблемы поражает воображение. Данные 6.9 миллионов пользователей оказались под ударом. Компания объявила о ситуации официально через своих представителей в прессе только когда на определенных сайтах в сети началась бойкая торговля базами данных юзеров.
23andMe — частная технологическая компания, занимающаяся весьма сложными и специфическими исследованиями, касающимися ДНК. На основе анализа ДНК данных, предоставленных клиентами, специалисты 23andMe получали информацию о склонности людей к определенным генетическим заболеваниям, а также разрабатывали ряд мер для минимизирования возможного ущерба от болезни.
Компания создавала так называемые генетические профили. Многие пользующиеся услугами компании люди участвовали в программе DNA Relatives, суть которой состоит в подборе участников проекта со схожим генетическим составом. Именно через плохо защищенную DNA Relatives хакерам и удалось пройти «церберов» 23andMe и получить данные клиентов компании, включающие в себя такую информацию как отображаемое имя, родственные связи, даты рождения, локации, место рождения родственников, фамилии, фотографии профиля и т.д.
4 млн. генетических профилей из проекта DNA Relatives уже оказались на торговых онлайн площадках. Злоумышленники заявляют, что среди слитых ими данных «инфо о самых богатых людях, живущих в США, Великобритании и Западной Европе».
1 минута
7 декабря 2023