Сайт ДНК-тестов 23andMe признал утечку данных почти 7 млн пользователей

Компания 23andMe, крупнейшая в мире платформа генетических тестов, признала масштабную утечку данных. В результате хакерской атаки злоумышленники получили доступ к информации 6,9 млн пользователей. Об этом сообщает The Verge.

В официальном заявлении компании говорится, что руководство провело внутреннее расследование взлома, произошедшего осенью. Больше всего пострадали данные пользователей, у которых была включена функция «ДНК-родственники». Она позволяет сравнивать генетические профили различных клиентов 23andMe. Также в открытый доступ попала информация людей, создавших на сайте страницы с генеалогическими деревьями. Как поясняет TechCrunch, в основном хакеры узнали имена, даты рождения и адреса, а также данные о наследственности.

В компании уточнили, что хакер использовал атаку с подстановкой учетных данных. Первоначально он получил доступ к профилям 14 тысяч человек — это около 0,1% всех пользователей. Затем злоумышленник использовал функцию «ДНК-родственники» и подключился к миллионам других аккаунтов. В ответ на взлом 23andMe ввела двухэтапную аутентификацию. Кроме того, пострадавшим клиентам предложили поменять пароли.

Как писал в октябре журнал Wired, сообщения о продаже данных, украденных с сайта 23andMe, впервые появились на хакерском форуме BreachForums. Анонимный пользователь утверждал, что получил доступ к статистическим данным о нескольких этнических группах. Приобрести информацию он предлагал по цене от одного до 10 долларов за профиль.

Биотехнологическая компания 23andMe была основана в 2006 году предпринимательницами Энн Воджицки и Линдой Эви. Платформа проводит частные генетические тесты. По образцу слюны специалисты могут сделать выводы о предрасположенности к определенным заболеваниям или предоставить информацию о генеалогическом древе клиентов.