23andMe ยืนยันว่าผู้โจมตีขโมยข้อมูลจีโนไทป์ดิบจากการละเมิดครั้งใหญ่เมื่อหลายเดือนก่อน
ในการละเมิดความปลอดภัยของข้อมูลครั้งใหญ่ 23andMe ซึ่งเป็นบริการทดสอบทางพันธุกรรมโดยตรงถึงผู้บริโภคที่โดดเด่นได้ยืนยันว่าผู้โจมตีประสบความสำเร็จในการขโมยข้อมูลจีโนไทป์ดิบจากผู้ใช้หลายล้านคนเมื่อหลายเดือนก่อน บริษัทได้แจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบว่าข้อมูลที่ถูกบุกรุกนั้นรวมถึงข้อมูลจีโนไทป์ รายงานสุขภาพ และรายละเอียดที่ละเอียดอ่อนอื่น ๆ
การละเมิดซึ่งกินเวลาห้าเดือนตั้งแต่ปลายเดือนเมษายน 2023 ถึงกันยายน 2023 เป็นผลมาจากการโจมตีด้วยการยัดข้อมูลประจำตัวมากกว่าการบุกรุกโดยตรงไปยังระบบของ 23andMe ผู้โจมตีใช้ประโยชน์จากรหัสผ่านที่ใช้ซ้ำ และเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาต ตามการแจ้งเตือนการละเมิดที่ส่งไปยังบุคคลที่ได้รับผลกระทบ ผู้ก่อภัยคุกคามใช้ประโยชน์จากข้อเท็จจริงที่ว่าผู้ใช้ใช้ข้อมูลการเข้าสู่ระบบเดียวกันกับ 23andMe.com เช่นเดียวกับบนเว็บไซต์อื่น ๆ ที่เคยถูกบุกรุกมาก่อน
การสอบสวนที่ดำเนินการโดย 23andMe เปิดเผยว่าผู้โจมตีสามารถเข้าถึงข้อมูลจีโนไทป์ดิบของผู้ใช้และข้อมูลละเอียดอ่อนอื่น ๆ อย่างต่อเนื่อง รวมถึงรายงานด้านสุขภาพ รายงานภาวะสุขภาพ รายงานสุขภาพ และรายงานสถานะพาหะ การละเมิดนี้ก่อให้เกิดความเสี่ยงที่สำคัญ เนื่องจากเกี่ยวข้องกับการเปิดเผยข้อมูลทางพันธุกรรมและสุขภาพที่เป็นส่วนตัวและส่วนตัวในระดับสูง
สิ่งที่น่าสนใจคือในเดือนตุลาคมของปีที่แล้ว ผู้คุกคามที่รู้จักกันในชื่อ Golem อ้างว่าได้รับข้อมูลจากผู้ใช้ 23andMe เจ็ดล้านคน ตัวอย่างข้อมูลที่ขโมยมาถูกแชร์บน BreachForums ของตลาดอาชญากรรมไซเบอร์ ซึ่งมีรายการต่างๆ เช่น ชื่อ เพศ อายุ สถานที่ และเครื่องหมายบรรพบุรุษ รวมถึงกลุ่มแฮ็ปโลกรุ๊ป yDNA และ mtDNA ที่ติดตามบรรพบุรุษของบิดาและมารดา โดยเฉพาะอย่างยิ่ง การรั่วไหลครั้งหนึ่งมีเป้าหมายโดยอ้างว่าเป็น "คนดัง" เชื้อสายยิวอาซเคนาซีหนึ่งล้านคน ในขณะที่อีกกลุ่มหนึ่งประกอบด้วยบุคคลมากกว่าสี่ล้านคน โดยส่วนใหญ่มาจากสหราชอาณาจักร แม้ว่าโพสต์ต้นฉบับในฟอรัมจะถูกลบไปแล้ว แต่สมาชิกฟอรัมคนอื่นๆ ก็ยังคงโพสต์ข้อมูลซ้ำต่อไป
เพื่อตอบสนองต่อเหตุการณ์ด้านความปลอดภัย 23andMe ได้ใช้มาตรการเชิงรุกโดยใช้การรับรองความถูกต้องแบบหลายปัจจัยสำหรับผู้ใช้ทุกคน ชั้นการรักษาความปลอดภัยเพิ่มเติมนี้มีจุดมุ่งหมายเพื่อเพิ่มการป้องกันและลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต โดยเน้นย้ำถึงความสำคัญของการปกป้องข้อมูลทางพันธุกรรมและสุขภาพที่ละเอียดอ่อนในภูมิทัศน์ดิจิทัลที่เชื่อมโยงถึงกันมากขึ้น การละเมิดดังกล่าวทำหน้าที่เป็นเครื่องเตือนใจถึงความท้าทายอย่างต่อเนื่องที่บริษัทต่างๆ เผชิญในการรักษาความปลอดภัยข้อมูลผู้ใช้ และบทบาทที่สำคัญที่ผู้ใช้มีในการรักษารหัสผ่านที่รัดกุมและไม่ซ้ำกันในแพลตฟอร์มออนไลน์ต่างๆ