23andMe підтверджує, що зловмисники викрали необроблені дані генотипу в результаті масового злому кілька місяців тому

Під час масштабного порушення безпеки даних 23andMe, відома служба генетичного тестування безпосередньо для споживачів, підтвердила, що зловмисники успішно вкрали необроблені дані про генотип у мільйонів користувачів кілька місяців тому. Компанія повідомила постраждалих користувачів, що скомпрометована інформація включає дані про генотип, звіти про здоров’я та інші конфіденційні відомості.

Порушення, яке тривало п’ять місяців з кінця квітня 2023 року по вересень 2023 року, стало результатом атаки з використанням облікових даних, а не прямого вторгнення в системи 23andMe. Зловмисники використовували повторно використані паролі, отримуючи несанкціонований доступ до облікових записів користувачів. Згідно з повідомленням про порушення, надісланим постраждалим особам, зловмисник скористався тим фактом, що користувачі використовували ті самі облікові дані для входу на 23andMe.com, що й на інших веб-сайтах, які раніше були зламані.

Розслідування, проведене 23andMe, показало, що зловмисники мали змогу отримати безперервний доступ до необроблених даних про генотип користувачів та іншої конфіденційної інформації, включаючи звіти про здоров’я, звіти про схильність до здоров’я, звіти про самопочуття та звіти про статус носія. Це порушення становить значний ризик, оскільки передбачає розкриття дуже особистих і приватних генетичних даних і даних, пов’язаних зі здоров’ям.

Цікаво, що в жовтні минулого року зловмисник, відомий як Голем, заявив, що отримав дані від семи мільйонів користувачів 23andMe. Викрадені зразки даних були оприлюднені на ринку кіберзлочинності BreachForums, що містить такі записи, як ім’я, стать, вік, місцезнаходження та маркери походження, включаючи походження, гаплогрупи yDNA та mtDNA, які відстежують походження від батька та матері. Примітно, що один витік нібито стосувався одного мільйона «знаменитостей» єврейського походження з ашкеназі, тоді як інша партія охоплювала понад чотири мільйони осіб, головним чином із Сполученого Королівства. Хоча оригінальні повідомлення на форумі були видалені, інші учасники форуму продовжували повторно публікувати дані.

У відповідь на інцидент безпеки 23andMe вжив профілактичних заходів, запровадивши багатофакторну автентифікацію для всіх користувачів. Цей додатковий рівень безпеки спрямований на посилення захисту та пом’якшення ризику неавторизованого доступу, підкреслюючи важливість захисту конфіденційної генетичної інформації та інформації про здоров’я у все більш взаємопов’язаному цифровому середовищі. Цей злом служить нагадуванням про постійні проблеми, з якими стикаються компанії у захисті даних користувачів, і про критичну роль, яку користувачі відіграють у підтримці надійних унікальних паролів на різних онлайн-платформах.