23andMe, milyonlarca kullanıcı kaydını içeren yeni bir veri sızıntısına ilişkin raporları araştırıyor. Çarşamba günü, TechCrunch rapor edildi Bir hacker, Büyük Britanya’daki insanlara ve “ABD ve Batı Avrupa’da yaşayan en zengin insanlara” ait 4 milyon genetik profili sızdırdığını iddia ediyor.
“Golem” adını kullanan hacker, bu ayın başında 23andMe’den 1 milyon satır genetik veri çalan hackerla aynı. TechCrunch. Golem bu son veri turunu hack sitesi BreachForums’ta yayınladı.
23andMe’nin iletişimden sorumlu başkan yardımcısı Katie Watson şunları söylüyor: Sınır Şirket, aynı bilgisayar korsanının müşteri bilgileri olduğunu iddia ettiği başka bir hazineyi sızdırdığını iddia ettiği konusunda “farkına varıldı”. Watson, “Şu anda meşru olup olmadığını belirlemek için verileri inceliyoruz” diyor. “Soruşturmamız devam ediyor ve bir müşterinin verilerine onun izni olmadan erişildiğini öğrenirsek, onu daha fazla bilgiyle doğrudan bilgilendireceğiz.”
İçinde bir blog yazısı yayınlandı 6 Ekim’de 23andMe, önceki sızıntıda yer alan verilerin meşru olduğunu ve platformun, kullanıcıların 23andMe’deki diğer potansiyel genetik akrabalarla eşleşmesine olanak tanıyan DNA Akrabaları özelliğini etkilediğini doğruladı. O dönemde 23andMe, sistemlerinde herhangi bir güvenlik olayına dair bir işaret bulamadığını belirterek, bilgisayar korsanının, diğer saldırılarda açığa çıkan “geri dönüştürülmüş” oturum açma bilgilerini kullanarak kullanıcıların hesaplarına erişebildiğini ekledi.
Bu en son sızıntı, DNA Akrabaları özelliğini de içeriyor ve potansiyel olarak bilgisayar korsanının, bir hesabın eşleştiği akrabalara ait bilgileri kazımasına olanak tanıyor.