Дані клієнтів 23andMe вкрали хакери (Фото:News Mag / Flickr)
Компанія 23andMe, яка займається створенням звітів про походження людей на основі зразків їхньої ДНК, зазнала атаки хакерів. Дані тисяч клієнтів вкрадені і виставлені на продаж.
На початку жовтня 23andMe оголосила, що хакери викрали деякі дані її користувачів, масово зламуючи облікові записи жертв за допомогою добору пароля. Внаслідок цього кіберзлочинці отримали інформацію не тільки про самих жертв, а й про пов’язаних з ними людей — завдяки функції DNA Relatives, що шукає можливих генетичних родичів, пише TechCrunch.
Минулого тижня компанія повідомила Комісії з цінних паперів і бірж США, що розслідувала інцидент і встановила, що хакери отримали доступ до 0,1% її клієнтської бази. В останньому звіті про прибутки компанії 23andMe оголосила, що має «понад 14 мільйонів клієнтів у всьому світі», тож постраждали принаймні 14 тисяч осіб.
Викрадені дані, як йдеться в заяві 23andMe, включали інформацію про походження та інформацію про здоров’я, засновану на генетиці користувачі. Частину цих даних було опубліковано хакерами у мережі.
В жовтні на хакерських форумах почали з’являтися оголошення з пропозиціями придбати вкрадені дані клієнтів 23andMe. Хакери обіцяли і базу даних мільйона користувачів єврейського походження ашкеназі, і дані окремих жертв витоку за 1−10 доларів.
Після витоку 23andMe змусила користувачів змінити свої паролі та просила увімкнути багатофакторну автентифікацію. З 6 листопада компанія зобов’язала всіх користувачів увімкнути двоетапну перевірку для входу до особистого кабінету на сайті.