23andMe потвърждава, че нападателите са откраднали необработени генотипни данни при масивен пробив преди месеци

При масов пробив в сигурността на данните, 23andMe, известна услуга за генетични тестове директно към потребителите, потвърди, че нападателите успешно са откраднали необработени генотипни данни от милиони потребители преди няколко месеца. Компанията е уведомила засегнатите потребители, че компрометираната информация включва данни за генотип, здравни доклади и други чувствителни подробности.

Пробивът, продължил пет месеца от края на април 2023 г. до септември 2023 г., е резултат от атака с пълнене на идентификационни данни, а не от директно проникване в системите на 23andMe. Нападателите са използвали повторно използвани пароли, получавайки неоторизиран достъп до потребителски акаунти. Според известието за нарушение, изпратено до засегнатите лица, заплахата се е възползвала от факта, че потребителите са използвали същите идентификационни данни за вход на 23andMe.com, както на други уебсайтове, които преди това са били компрометирани.

Разследването, проведено от 23andMe, разкри, че нападателите са успели да получат достъп до непрекъснатите необработени данни за генотипа на потребителите и друга чувствителна информация, включително здравни доклади, доклади за здравословно предразположение, доклади за уелнес и доклади за състоянието на носителя. Това нарушение представлява значителен риск, тъй като включва излагане на изключително лични и лични генетични и свързани със здравето данни.

Интересното е, че през октомври предходната година, заплашителен актьор, известен като Голем, твърди, че е получил данни от седем милиона потребители на 23andMe. Откраднатите проби от данни бяха споделени на пазара за киберпрестъпления BreachForums, съдържащи записи като име, пол, възраст, местоположение и маркери за произход, включително родословие, yDNA и mtDNA хаплогрупи, които проследяват произхода по бащина и майчина линия. По-специално, едно изтичане на информация се предполага, че е насочено към един милион „знаменитости“ от еврейски ашкенази произход, докато друга партида включва над четири милиона лица, предимно от Обединеното кралство. Въпреки че оригиналните публикации във форума бяха изтрити, други членове на форума продължиха да публикуват повторно данните.

В отговор на инцидента със сигурността 23andMe предприе проактивни мерки, като внедри многофакторно удостоверяване за всички потребители. Този допълнителен слой на сигурност има за цел да подобри защитата и да намали риска от неоторизиран достъп, като подчертава значението на защитата на чувствителната генетична и здравна информация в един все по-взаимосвързан цифров пейзаж. Пробивът служи като напомняне за продължаващите предизвикателства, пред които са изправени компаниите при защитата на потребителските данни и критичната роля, която потребителите играят при поддържането на силни, уникални пароли в различни онлайн платформи.