Popüler DNA test şirketi 23andMe, müşteri bilgilerinin bu hafta bir siber suç forumunda satışa sunulmasının ardından bir soruşturma başlattı.
1 Ekim’de forumda, genetik test şirketinden “20 milyon parça veri” olduğu iddia edilen bir örneğin bağlantısının yer aldığı ve bunun “görebileceğiniz en değerli veri” olduğu iddia edilen bir gönderi yayınlandı. İlk sızıntı 1 milyon satır veri içeriyordu ancak tehdit aktörü 4 Ekim’de 100, 1.000, 10.000 ve 100.000 profilden oluşan gruplar halinde hesap başına 1 ile 10 ABD Doları arasında değişen toplu veri profilleri sunmaya başladı.
İhlalde sızdırılan bilgiler arasında isimler, kullanıcı adları, profil fotoğrafları, cinsiyet, doğum günleri, coğrafi konum ve genetik soy sonuçları yer alıyor.
23andMe, verilerin meşru olduğunu doğruladı ve “tehdit aktörlerinin 23andMe hesaplarına erişmek ve hassas verileri çalmak için diğer ihlallerden elde edilen kimlik bilgilerini kullandığını” belirtti. DNA şirketi.
İhlalle ilgili diğer raporlara göre, ele geçirilen hesapların çoğu, 23andMe platformunda bulunan “DNA Akrabaları” özelliğini seçen hesaplardı. Şirket yetkilileri, tehdit aktörünün sınırlı sayıda hesaba eriştiğini ve “potansiyel akrabalarla ilişkili verileri kazıyabildiğini” söyledi.
İhlalin kapsamı belirsizliğini koruyor ve tehdit aktörlerinin 23andMe ile doğrudan temas halinde olup olmadığı bilinmiyor.