23андМе потврдио да су нападачи украли необрађене податке о генотипу у масовном кршењу пре неколико месеци

У масовном кршењу безбедности података, 23андМе, истакнута услуга генетског тестирања директног потрошача, потврдила је да су нападачи успешно украли необрађене податке о генотиповима од милиона корисника пре неколико месеци. Компанија је обавестила погођене кориснике да компромитоване информације укључују податке о генотипу, здравствене извештаје и друге осетљиве детаље.

Кршење, које је трајало пет месеци од краја априла 2023. до септембра 2023. године, резултат је напада пуњења акредитива, а не директног упада у системе 23андМе. Нападачи су искористили поново коришћене лозинке, добијајући неовлашћен приступ корисничким налозима. Према обавештењу о кршењу послатом погођеним појединцима, актер претње је искористио чињеницу да су корисници користили исте акредитиве за пријаву на 23андМе.цом као и на другим веб локацијама које су претходно биле компромитоване.

Истрага коју је спровео 23андМе открила је да су нападачи могли да приступе непрекидним сировим подацима о генотиповима корисника и другим осетљивим информацијама, укључујући здравствене извештаје, извештаје о здравственој предиспозицији, извештаје о здравственом стању и извештаје о статусу носиоца. Ово кршење представља значајан ризик, јер укључује излагање веома личних и приватних генетских и здравствених података.

Занимљиво је да је у октобру прошле године актер претњи познат као Голем тврдио да је добио податке од седам милиона корисника 23андМе. Украдени узорци података подељени су на БреацхФорумс тржишту сајбер криминала, који садрже уносе као што су име, пол, старост, локација и ознаке порекла, укључујући лозу, иДНК и мтДНК хаплогрупе које прате порекло по оцу и по мајци. Приметно је да је једно цурење наводно било усмерено на милион „славних личности” јеврејског порекла Ашкеназа, док се друга група састојала од преко четири милиона појединаца, првенствено из Уједињеног Краљевства. Иако су оригинални постови на форуму избрисани, други чланови форума су наставили да поново постављају податке.

Као одговор на безбедносни инцидент, 23андМе је предузео проактивне мере имплементацијом вишефакторске аутентификације за све кориснике. Овај додатни слој безбедности има за циљ да побољша заштиту и ублажи ризик од неовлашћеног приступа, наглашавајући важност заштите осетљивих генетских и здравствених информација у све више међусобно повезаном дигиталном окружењу. Кршење служи као подсетник на текуће изазове са којима се компаније суочавају у обезбеђивању корисничких података и критичну улогу коју корисници имају у одржавању јаких, јединствених лозинки на различитим онлајн платформама.