23andMe ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਮਹੀਨੇ ਪਹਿਲਾਂ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਉਲੰਘਣ ਦੌਰਾਨ ਕੱਚਾ ਜੀਨੋਟਾਈਪ ਡੇਟਾ ਚੋਰੀ ਕੀਤਾ
ਇੱਕ ਵਿਸ਼ਾਲ ਡੇਟਾ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਵਿੱਚ, 23andMe, ਇੱਕ ਪ੍ਰਮੁੱਖ ਡਾਇਰੈਕਟ-ਟੂ-ਖਪਤਕਾਰ ਜੈਨੇਟਿਕ ਟੈਸਟਿੰਗ ਸੇਵਾ, ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਕਈ ਮਹੀਨੇ ਪਹਿਲਾਂ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਕੱਚਾ ਜੀਨੋਟਾਈਪ ਡੇਟਾ ਸਫਲਤਾਪੂਰਵਕ ਚੋਰੀ ਕੀਤਾ ਸੀ। ਕੰਪਨੀ ਨੇ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਹੈ ਕਿ ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਵਿੱਚ ਜੀਨੋਟਾਈਪ ਡੇਟਾ, ਸਿਹਤ ਰਿਪੋਰਟਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ।
ਇਹ ਉਲੰਘਣਾ, ਅਪਰੈਲ 2023 ਦੇ ਅਖੀਰ ਤੋਂ ਸਤੰਬਰ 2023 ਤੱਕ ਪੰਜ ਮਹੀਨਿਆਂ ਤੱਕ ਚੱਲੀ, 23andMe ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸਿੱਧੀ ਘੁਸਪੈਠ ਦੀ ਬਜਾਏ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਭਰਨ ਵਾਲੇ ਹਮਲੇ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਹੋਈ। ਹਮਲਾਵਰਾਂ ਨੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋਏ, ਦੁਬਾਰਾ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਪ੍ਰਭਾਵਿਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਭੇਜੀ ਗਈ ਉਲੰਘਣਾ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਇਸ ਤੱਥ ਦਾ ਲਾਭ ਉਠਾਇਆ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੇ 23andMe.com 'ਤੇ ਉਹੀ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਹੈ ਜਿਵੇਂ ਕਿ ਦੂਜੀਆਂ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ।
23andMe ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬੇਰੋਕ ਕੱਚੇ ਜੀਨੋਟਾਈਪ ਡੇਟਾ ਅਤੇ ਸਿਹਤ ਰਿਪੋਰਟਾਂ, ਸਿਹਤ-ਪ੍ਰਤਿਭਾ ਦੀਆਂ ਰਿਪੋਰਟਾਂ, ਤੰਦਰੁਸਤੀ ਰਿਪੋਰਟਾਂ, ਅਤੇ ਕੈਰੀਅਰ ਸਥਿਤੀ ਰਿਪੋਰਟਾਂ ਸਮੇਤ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਸਨ। ਇਹ ਉਲੰਘਣਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਸ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿੱਜੀ ਅਤੇ ਨਿੱਜੀ ਜੈਨੇਟਿਕ ਅਤੇ ਸਿਹਤ-ਸਬੰਧਤ ਡੇਟਾ ਦਾ ਐਕਸਪੋਜਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਪਿਛਲੇ ਸਾਲ ਅਕਤੂਬਰ ਵਿੱਚ, ਗੋਲੇਮ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਧਮਕੀ ਅਦਾਕਾਰ ਨੇ ਸੱਤ ਮਿਲੀਅਨ 23 ਅਤੇਮੀ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਸੀ। ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੇ ਨਮੂਨੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਮਾਰਕੀਟਪਲੇਸ ਬ੍ਰੀਚਫੋਰਮਜ਼ 'ਤੇ ਸਾਂਝੇ ਕੀਤੇ ਗਏ ਸਨ, ਜਿਸ ਵਿੱਚ ਨਾਮ, ਲਿੰਗ, ਉਮਰ, ਸਥਾਨ, ਅਤੇ ਵੰਸ਼ ਦੇ ਮਾਰਕਰ, ਵੰਸ਼, yDNA, ਅਤੇ mtDNA ਹੈਪਲੋਗਰੁੱਪਾਂ ਸਮੇਤ ਇੰਦਰਾਜ਼ਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਪਿਤਾ ਅਤੇ ਮਾਵਾਂ ਦੇ ਵੰਸ਼ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇੱਕ ਲੀਕ ਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ 10 ਲੱਖ ਯਹੂਦੀ ਅਸ਼ਕੇਨਾਜ਼ੀ ਮੂਲ ਦੀਆਂ "ਸੇਲਿਬ੍ਰਿਟੀਜ਼" ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਜਦੋਂ ਕਿ ਇੱਕ ਹੋਰ ਬੈਚ ਵਿੱਚ ਚਾਰ ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਵਿਅਕਤੀ ਸ਼ਾਮਲ ਸਨ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਤੋਂ। ਹਾਲਾਂਕਿ ਫੋਰਮ 'ਤੇ ਅਸਲ ਪੋਸਟਾਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਦੂਜੇ ਫੋਰਮ ਮੈਂਬਰਾਂ ਨੇ ਡੇਟਾ ਨੂੰ ਦੁਬਾਰਾ ਪੋਸਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖਿਆ ਹੈ।
ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੇ ਜਵਾਬ ਵਿੱਚ, 23andMe ਨੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕੀਤੇ। ਸੁਰੱਖਿਆ ਦੀ ਇਸ ਵਾਧੂ ਪਰਤ ਦਾ ਉਦੇਸ਼ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣਾ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣਾ ਹੈ, ਇੱਕ ਵਧਦੀ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜੈਨੇਟਿਕ ਅਤੇ ਸਿਹਤ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਦੇ ਮਹੱਤਵ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋਏ। ਇਹ ਉਲੰਘਣਾ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਕੰਪਨੀਆਂ ਨੂੰ ਦਰਪੇਸ਼ ਚੱਲ ਰਹੀਆਂ ਚੁਣੌਤੀਆਂ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਅਤੇ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਏ ਰੱਖਣ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਨਿਭਾਈ ਜਾਂਦੀ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ।