23andMe Mengesahkan Penyerang Mencuri Data Genotip Mentah dalam Pelanggaran Besar-besaran Bulan Lalu

Dalam pelanggaran keselamatan data yang besar, 23andMe, perkhidmatan ujian genetik langsung kepada pengguna yang terkemuka, telah mengesahkan bahawa penyerang berjaya mencuri data genotip mentah daripada berjuta-juta pengguna beberapa bulan lalu. Syarikat itu telah memberitahu pengguna yang terjejas bahawa maklumat yang terjejas termasuk data genotip, laporan kesihatan dan butiran sensitif lain.

Pelanggaran itu, yang berlangsung selama lima bulan dari akhir April 2023 hingga September 2023, berpunca daripada serangan pemadat kelayakan dan bukannya pencerobohan langsung ke dalam sistem 23andMe. Penyerang mengeksploitasi kata laluan yang digunakan semula, memperoleh akses tanpa kebenaran kepada akaun pengguna. Menurut pemberitahuan pelanggaran yang dihantar kepada individu yang terjejas, pelaku ancaman memanfaatkan fakta bahawa pengguna menggunakan kelayakan log masuk yang sama di 23andMe.com seperti di tapak web lain yang telah dikompromi sebelum ini.

Siasatan yang dijalankan oleh 23andMe mendedahkan bahawa penyerang dapat mengakses data genotip mentah tanpa gangguan pengguna dan maklumat sensitif lain, termasuk laporan kesihatan, laporan kecenderungan kesihatan, laporan kesihatan dan laporan status pembawa. Pelanggaran ini menimbulkan risiko yang ketara, kerana ia melibatkan pendedahan genetik yang sangat peribadi dan peribadi serta data berkaitan kesihatan.

Menariknya, pada Oktober tahun sebelumnya, seorang pelakon ancaman dikenali sebagai Golem mendakwa telah memperoleh data daripada tujuh juta pengguna 23andMe. Sampel data yang dicuri telah dikongsi di BreachForums pasaran jenayah siber, yang mengandungi entri seperti nama, jantina, umur, lokasi dan penanda keturunan, termasuk garis keturunan, yDNA dan haplogroup mtDNA yang mengesan keturunan bapa dan ibu. Terutama, satu kebocoran dikatakan menyasarkan satu juta "selebriti" keturunan Ashkenazi Yahudi, manakala satu lagi kumpulan terdiri daripada lebih empat juta individu, terutamanya dari United Kingdom. Walaupun catatan asal di forum telah dipadamkan, ahli forum lain terus menyiarkan semula data tersebut.

Sebagai tindak balas kepada insiden keselamatan, 23andMe mengambil langkah proaktif dengan melaksanakan pengesahan berbilang faktor untuk semua pengguna. Lapisan keselamatan tambahan ini bertujuan untuk meningkatkan perlindungan dan mengurangkan risiko akses tanpa kebenaran, menekankan kepentingan melindungi maklumat genetik dan kesihatan yang sensitif dalam landskap digital yang semakin saling berkaitan. Pelanggaran itu berfungsi sebagai peringatan tentang cabaran berterusan yang dihadapi syarikat dalam mendapatkan data pengguna dan peranan penting yang dimainkan pengguna dalam mengekalkan kata laluan yang kukuh dan unik merentas pelbagai platform dalam talian.