Компанія 23andMe, лідер в генетичних тестуваннях у США, оголосила про масштабний витік особистих даних своїх користувачів. Інформація про майже 6,9 мільйона клієнтів потрапила до рук хакерів.
За даними The Guardian, 23andMe спеціалізується на розкритті генеалогічної інформації та оцінці стану здоров’я на основі аналізу ДНК.
Спочатку хакери здобули особисті дані приблизно 14 тисяч клієнтів, використовуючи електронні адреси та паролі, які були отримані під час атак на інші сайти.
Пізніше зловмисники також здобули дані користувачів, які використовували функцію «ДНК-родичі». Ця функція дозволяє порівнювати генетичні профілі різних клієнтів 23andMe, що призвело до отримання особистої інформації 6,9 мільйона користувачів, що становить майже половину всіх зареєстрованих у 23andMe клієнтів.
У викрадених даних містяться імена, родинні зв’язки, дати народження, місця проживання, фотографії та адреси.
З’явилося повідомлення про можливість придбання викрадених даних на хакерських форумах ще в жовтні за ціною від 1 до 10 доларів.
Пізніше хакери оприлюднили інформацію про те, що серед отриманої інформації є дані про деяких найбагатших осіб у США та Західній Європі.
Компанія вказала, що можливою причиною витоку стало повторне використання паролів клієнтами, які вже були скомпрометовані. Дослідник цифрових злочинів Ронні Токазовскі наголосив, що основна загроза полягає у повторному використанні паролів, що стає причиною злому.
Читати також:
Китайські хакери вкрали в американців десятки мільйонів доларів коронавірусної допомоги
Масові кібератаки в різних містах США, мета — поширення хаосу
Black Basta — крило російської кібербанди Conti, викрали понад $100 млн
Світлина з відкритих джерел