23andMe — это биотехнологическая компания, которая предлагает генетические тесты для потребителей. Компания была основана в 2006 году и имеет более 10 миллионов клиентов по всему миру.
В октябре 2023 года 23andMe подтвердила утечку данных, в результате которой были похищены данные около 13 миллионов клиентов. В утечку попали следующие данные:
- Имя, дата рождения, пол, адрес электронной почты, почтовый адрес, номер телефона
- Данные о здоровье, включая информацию о предрасположенности к заболеваниям
- Данные о происхождении, включая информацию о гаплогруппах
- Фотографии
Компания заявила, что утечка произошла в результате атаки на стороннего поставщика услуг, который предоставлял 23andMe услуги по обработке данных. Компания также заявила, что не обнаружила никаких признаков того, что данные были использованы не по назначению.
Утечка данных 23andMe вызвала серьезные опасения по поводу безопасности генетических данных. Генетические данные являются конфиденциальными и могут быть использованы для целей, не связанных со здоровьем, например, для страхования или дискриминации.
Вот некоторые потенциальные последствия утечки данных 23andMe:
- Повышение риска мошенничества и кражи личных данных. Злоумышленники могут использовать данные, чтобы выдать себя за жертв утечки или получить доступ к их финансовым счетам.
- Повышение риска дискриминации. Страховые компании или работодатели могут использовать данные, чтобы отказать в услугах или приеме на работу.
- Повышение риска злоупотреблений со стороны правительства. Правительство может использовать данные для слежки за гражданами или для преследования политических оппонентов.
23andMe предложила жертвам утечки данные бесплатную услугу по мониторингу кредитного отчета и страхового рейтинга. Компания также предложила жертвам данные скидку на свои генетические тесты.
В настоящее время 23andMe проводит расследование утечки данных. Компания также внедрила новые меры безопасности для защиты своих систем от будущих атак.
Стоит особо отметить, утечка была нацелена на владельцев аккаунтов с еврейским (ашкенази) и китайским наследием 11.
Хакеры получили доступ к примерно 14 000 клиентским аккаунтам, что составляет примерно 0,1% клиентской базы компании2. Получив доступ к этим учетным записям, хакеры также смогли получить доступ к значительному количеству файлов, содержащих информацию профиля о других пользователях, которые выбрали функцию «Родственники по ДНК»2.
Украденные данные, как правило, включали информацию о происхождении, а для подмножества учетных записей — информацию, связанную со здоровьем, основанную на генетике пользователя2.
23andMe считает, что хакеры использовали метод, называемый «вброс учетных данных», при котором они получали доступ к учетным записям, используя учетные данные, утекшие с других веб-сайтов1.
Компания сотрудничает с федеральными правоохранительными органами и судебно-медицинскими экспертами для расследования утечки1.
