23andMe потвърди, че хакери са откраднали данните на 6.9 милиона потребители
В петък компанията за генетични проби 23andMe разгласи, че хакери са получили достъп до персоналните данни на 0.1% от клиентите, или към 14 000 лица. Компанията също по този начин сподели, че посредством достъп до тези сметки хакерите също са съумели да получат достъп до „ забележителен брой файлове, съдържащи информация за профили за произхода на други консуматори “. Но 23andMe не сподели какъв брой „ други консуматори “ са били наранени от нарушаването, което компанията в началото разкри при започване на октомври.
Както се оказва, има доста „ други консуматори “, които са били жертви на това нарушаване на данните.
Общо 6.9 милиона наранени лица.
В имейл, изпратен до TechCrunch късно в събота, представителят на 23andMe Кейти Уотсън удостовери, че хакерите са получили достъп до персоналната информация на към 5,5 милиона души, които са избрали функционалността DNA Relatives на 23andMe. Тя разрешава на клиентите автоматизирано да споделят някои от данните си с други. Откраднатите данни включват име на лицето, година на раждане, етикети, % на ДНК, споделена с родственици, отчети за потекло и самоотчетено местонахождение.
23andMe също по този начин удостовери, че друга група от към 1.4 милиона души, които са се присъединили в DNA Relatives, също са „ осъществили достъп до информацията за профила си в Family Tree “, която включва показвани имена, етикети, година на раждане, самоотчетено местонахождение и дали потребителят е решил да споделят информацията си, сподели представителят.
Също по този начин не е известно за какво 23andMe не показа тези цифри в разкритието си от петък.
Като се имат поради новите цифри, в реалност е известно, че нарушаването на данните визира почти половината от общо регистрираните 14 милиона клиенти на 23andMe.
В началото на октомври хакер съобщи, че е откраднал ДНК информацията на консуматори на 23andMe в обява в прочут хакерски конгрес. Като доказателство за нарушаването хакерът разгласява хипотетичните данни на един милион консуматори от еврейски ашкеназки генезис. Както и на 100 000 китайски консуматори. Той изиска от бъдещите купувачи от $1 до $10 за данните за самостоятелен акаунт. Две седмици по-късно същият хакер популяризира хипотетичните записи на други четири милиона души в същия хакерски конгрес.
TechCrunch откри, че различен хакер с обособен хакерски конгрес към този момент е рекламирал партида от хипотетично откраднати данни на клиенти на 23andMe.
Два месеца преди необятно публикуваната реклама.
Когато проучиха изтеклите от месеци данни, от TechCrunch откриха, че някои записи съответстват с генетични данни. По-рано оповестени онлайн от фенове и генеалози. Двата набора информация бяха форматирани по друг метод, само че съдържаха някои от едни и същи неповторими потребителски и общи данни.
Това допуска, че данните, изтекли от хакера, са най-малко частично достоверни данни за клиенти на 23andMe.