Popüler DNA test şirketi 23andMe, müşteri bilgilerinin bu hafta bir siber suç forumunda satışa sunulmasının ardından bir soruşturma başlattı.
1 Ekim’de forumda, iddia edilen bir örneğine bağlantı içeren bir gönderi yayınlandı “20 milyon parça veri“Genetik test şirketinden, bunun “görebileceğiniz en değerli veri” olduğunu iddia etti. İlk sızıntı 1 milyon satırlık veriyi içeriyordu, ancak 4 Ekim’de tehdit aktörü, 1 ABD doları ile 1 milyon dolar arasında değişen toplu veri profilleri sunmaya başladı. 100, 1.000, 10.000 ve 100.000 profillik gruplar halinde hesap başına 10 ABD dolarına kadar.
İhlalde sızdırılan bilgiler arasında isimler, kullanıcı adları, profil fotoğrafları, cinsiyet, doğum günleri, coğrafi konum ve genetik soy sonuçları yer alıyor.
23andMe, verilerin meşru olduğunu doğruladı ve “tehdit aktörlerinin 23andMe hesaplarına erişmek ve hassas verileri çalmak için diğer ihlallerden elde edilen kimlik bilgilerini kullandığını” belirtti. DNA şirketi.
Buna göre ihlale ilişkin diğer raporlarele geçirilen hesapların çoğu, 23andMe platformunda bulunan “DNA Akrabaları” özelliğini seçen hesaplardı. Şirket yetkilileri, tehdit aktörünün sınırlı sayıda hesaba eriştiğini ve “potansiyel akrabalarla ilişkili verileri kazıyabildiğini” söyledi.
İhlalin kapsamı belirsizliğini koruyor ve tehdit aktörlerinin 23andMe ile doğrudan temas halinde olup olmadığı bilinmiyor.