Veri sızıntısı yalnızca 14.000 hesabı değil, 6,9 milyon kişiyi ilgilendiriyor. Tarafından açıklandığı üzere TechCrunchGenetik test uzmanı 23andMe, şirketi hedef alan bilgisayar korsanlarının verdiği hasarı önemli ölçüde yukarı doğru revize etti.
Bu yeni tahmin, veri sızıntısının arkasındaki bilgisayar korsanlarının iddialarına yaklaşıyor. Bu sonbaharda, ikincisi 23andMe kullanıcılarının yarısına, yani yaklaşık yedi milyon kişiye ilişkin bilgileri ele geçirdiğini iddia etti. Profil bilgilerini karaborsada satışa çıkardılar, satılmış satın alma hacmine bağlı olarak hesap başına 1 ila 10 dolar arasında.
Kimlik bilgisi doldurma
23andMe’ye göre, bilgisayar korsanları kullanıcı adına, doğum yılına, akrabalarıyla paylaşılan DNA yüzdesine, profil fotoğraflarına ve bazı kurbanların (1,4 milyon) soyağacına, bazen doğum yıllarına ve konum verilerine erişebildi. Şirket başlangıçta veri sızıntısının, başlangıçta bahsedilen 14.000 hesabı hedef alan bir kimlik bilgisi doldurma saldırısından kaynaklandığını tahmin etti.
Ancak bu izinsiz girişler, kullanıcılar arasında bilgi paylaşma işlevi olan “DNA Akrabaları” sayesinde bilgisayar korsanlarının çok daha büyük bir dosyayı ele geçirmesine olanak tanıdı. “Bu bilgiyi kamuya açık alandan kaldırmak için çalışıyoruz” şirket dediEkim başında tüm kullanıcılarının şifrelerini sıfırlayan ve bir ay sonra iki faktörlü kimlik doğrulamayı etkinleştiren şirket.
Fransa’daki müşteriler
Fransa’da soy DNA testleri kanunen yasaklanmış olsa bile, bu şirketin Fransa’ya teslimatlarını durdurmasından önce birçok Fransız’ın 23andMe’nin müşterisi olması muhtemeldir. geçen ocak. Derneğe göre DNA Geçişi1,5 milyon Fransız zaten soybilimsel amaçlarla DNA testi gerçekleştirdi.
23andMe ayrıca bu veri sızıntısı durumunda bir ila iki milyon dolar arasında bir taahhütte bulunacağını da belirtti. Yasal ve teknolojik danışmanlık maliyetlerini karşılamayı amaçlayan bir meblağ: Şirket halihazırda Amerika Birleşik Devletleri ve Kanada’da yasal başvuruyla karşı karşıyadır.