Генетичні дані клієнтів 23andMe продають у даркнеті

Дані клієнтів компанії 23andMe, яка пропонує послуги генетичного тестування та створення звітів про родовід, опинилися на даркнет-форумах та маркетплейсах.

Про це пише BleepingComputer.

Нещодавно зловмисник опублікував зразки даних, які нібито були викрадені у 23andMe. Через кілька днів він запропонував продати пакети даних, що належать клієнтам фірми.

Підписуйтеся на наші соцмережі

Початковий витік даних був обмеженим. Зловмисник оприлюднив 1 млн рядків даних про ашкеназі (європейських євреїв). Однак 4 жовтня він запропонував продати профілі даних гуртом за ціною від $1 до $10 за обліковий запис 23andMe.

Розкрита внаслідок інциденту інформація містить повні імена, юзернейми, фотографії профілю, стать, дату народження, результати генетичного походження та географічне розташування.

Кількість акаунтів, проданих кіберзлочинцем, не відповідає кількості зламаних облікових записів. Виявилось, що скомпрометовані користувачі обрали функцію платформи «ДНК-родичі», яка дозволяє знаходити генетичних родичів та зв'язуватися з ними.

Зловмисник отримав доступ до невеликої кількості акаунтів 23andMe. Потім він вилучив дані їхніх ДНК-родичів.

23andMe підтвердили витік даних

Представник компанії підтвердив легітимність витоку. Він повідомив, що зловмисники використовували облікові записи, викриті в результаті інших зломів, щоб отримати доступ до акаунтів 23andMe та викрасти конфіденційні дані.

У компанії наголосили, що мають двофакторну автентифікацію як додатковий захід захисту облікових записів і закликали всіх користувачів увімкнути її. Також їм рекомендували утримуватися від повторного використання паролів і використовувати надійні дані для кожного свого онлайн-акаунта.

Раніше SPEKA писала, що в даркнеті продаються понад 100 тис. викрадених акаунтів ChatGPT.