Будущее наступило: в сеть попадают не просто персональные данные, а генетические. Жертвой хакеров стала биотехнологическая компания 23andMe и ее пользователи. Некто под псевдонимом Golem опубликовал базу с записями, касающимися четырех миллионов клиентов 23andMe. Журналисты TechCrunch подтвердили аутентичность информации, сверив слитые данные с данными реальных клиентов американской фирмы.
В базе, по словам Golem, содержится информация о многих богатейших людях, проживающих в США и странах Восточной Европы, чьи корни связаны с Великобританией.
Сервис, предлагаемый 23andMe, работает следующим образом: за плату в 99 фунтов стерлингов клиенту высылают специальный набор, с помощью которого производится сбор слюны. Затем образец отправляют в лабораторию, а через три-четыре недели клиент компании может получить «расшифровку» своей ДНК. С ней можно ознакомиться через кабинет пользователя на сайте компании. За 238 фунтов можно заказать анализ ДНК на предрасположенность к некоторым заболеваниям.
Хакер утверждает, что в его распоряжении имеется детальная информация по 4 млн пользователей 23andMe, в том числе адреса реальные и электронные, фотографии, даты рождения и результаты анализов ДНК. Сейчас он продает отдельные профили по $10 либо за $1 при покупке сразу 100 тыс. аккаунтов.
В начале октября в сеть уже попали данные юзеров 23andMe. Тогда компания обвинила пользователей в нежелании обеспечивать собственную безопасность: хакеры использовали технику credential stuffing, когда авторизация происходит с помощью полученных из других утечек пар «имя пользователя/пароль». Кроме того, масштабы утечки увеличились из-за опции DNA Relatives, которая позволяет искать в базе людей с близкими ДНК-характеристиками.
Как отмечает TechCrunch, в истории много белых пятен, так как данные пользователей 23andMe всплывали и ранее.
UPD: Центр персональных данных сообщает, что в базе данных 23andMe числятся данные 50 жителей Республики Беларусь. Центр напоминает, что «при предоставлении своих личных данных в страны с ненадлежащим уровнем защиты персональных данных необходимо оценивать риски и последствия, которые могут принести такие действия».
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро