Kalifornijski 23andMe potvrdio je da su lični podaci njegovih kupaca stavljeni na prodaju na crnom tržištu stvarni, ali je u petak insistirao da njegovi sistemi nisu hakovani.
„Nakon tvrdnje da je neko dobio pristup određenim podacima o klijentima 23andMe i da ih prodaje, sproveli smo istragu. Nismo identifikovali nikakav neovlašćeni pristup našim sistemima. Nastavićemo da pratimo situaciju“, navodi se u saopštenju kompanije.
Iako fizički serveri kompanije možda nisu bili hakovani sami po sebi, „učesnici pretnji“ su očigledno koristili „reciklirane akreditive za prijavu“ dobijene sa drugih onlajn platformi da bi dobili pristup nekim nalozima, prema IT bezbednosnom izdanju BleepingComputer.
Nekoliko kompromitovanih naloga bilo je među onima koji su se opredelili za 23andMe-ovu funkciju „DNK rođaci“, što je lopovima omogućilo da izgrebu podatke svojih relativnih podudaranja.
Prvi nagoveštaj problema pojavio se u ponedeljak, kada je haker reklamirao „milion“ redova podataka koji se odnose na Jevreje Aškenaze. Dva dana kasnije, haker je ponudio da proda profile podataka na veliko, naplaćujući od 1 do 10 dolara po nalogu. Ukradeni podaci uključivali su puna imena, korisnička imena, fotografije profila, datume rođenja, lokacije i rezultate genetskog porekla, a sve to mogu da koriste kradljivci identiteta i drugi zlonamerni akteri.
23andMe je pozvao korisnike da omoguće dvofaktorsku autentifikaciju, uzdrže se od ponovne upotrebe lozinki i resetuju svoje lozinke ako se plaše da bi njihovi podaci mogli biti ugroženi.
Kompanija je glavni igrač na tržištu genetskog testiranja, nudeći usluge koje se kreću od otkrivanja nečijeg porekla do otkrivanja gena povezanih sa naslednim bolestima i ozbiljnim zdravstvenim stanjima. Njegovo ime je referenca na broj parova hromozoma u diploidnoj ljudskoj ćeliji.
U 2018. godini, 23andMe je najavio partnerstvo sa GlakoSmithKline, dozvoljavajući farmaceutskom gigantu da koristi rezultate testova pet miliona kupaca za razvoj novih lekova u zamenu za investiciju od 300 miliona dolara. Aranžman je produžen do jula 2023. za dodatnih 50 miliona dolara.