23andMe, популярна служба генетичного тестування безпосередньо для споживачів, нещодавно повідомила своїх користувачів про інцидент безпеки, коли зловмисники потенційно отримали доступ до конфіденційної інформації, включаючи дані генотипу, звіти про стан здоров’я та інші конфіденційні відомості.
У листі зі сповіщенням про порушення, надісланому постраждалим користувачам, 23andMe повідомила, що несанкціонований доступ тривав протягом п’яти місяців, з кінця квітня 2023 року до вересня 2023 року. Порушення сталося через атаку з використанням облікових даних, яка дозволяла хакерам використовувати повторно використані паролі без фактичного вторгнення в системи компанії. У листі до користувачів компанія пояснила порушення, зазначивши, що «зловмисник зміг отримати доступ до вашого облікового запису, оскільки ім’я користувача та пароль, які ви використовували на 23andMe.com, були такими ж, як ті, які ви використовували на інших веб-сайтах, раніше скомпрометовані або доступні іншим чином».
Під час розслідування злому 23andMe визначила, що зловмисники отримали доступ до «безперебійних необроблених даних про генотип» користувачів та іншої конфіденційної інформації, включаючи звіти про стан здоров’я, звіти про схильність до здоров’я, звіти про самопочуття та звіти про статус носія.
Зокрема, у жовтні минулого року зловмисник, відомий як Голем, заявив, що отримав дані від семи мільйонів користувачів 23andMe. Згодом ці дані були оприлюднені на ринку кіберзлочинності BreachForums, де розкриваються такі деталі, як імена, стать, вік, місцезнаходження та маркери походження, такі як походження, гаплогрупи yDNA та mtDNA (відстеження батьківського та материнського походження). Один помітний витік нібито включав дані мільйона «знаменитостей» єврейського походження з ашкеназі, тоді як інший охоплював понад чотири мільйони осіб переважно з Великобританії. Незважаючи на те, що оригінальні повідомлення на форумі були видалені, інші учасники неодноразово повторно публікували дані.
У відповідь на інцидент безпеки 23andMe запровадив заходи для підвищення безпеки користувачів, зробивши багатофакторну автентифікацію обов’язковою для всіх користувачів. Цей проактивний крок спрямований на посилення захисту облікових записів користувачів і запобігання подібним порушенням безпеки в майбутньому.
