Στα τέλη
του
2023, η εταιρεία γενετικών δοκιμών
23andMe
παραδέχτηκε ότι τα δεδομένα πελατών της διέρρευσαν στο διαδίκτυο. Ένας εκπρόσωπος της εταιρείας μας είπε τότε ότι οι κακοί ηθοποιοί μπόρεσαν να έχουν πρόσβαση στις πληροφορίες προφίλ του DNA Συγγενείς περίπου 5,5 εκατομμυρίων πελατών και στις πληροφορίες προφίλ του Family Tree 1,4 εκατομμυρίων συμμετεχόντων στο DNA Relative. Τώρα, η εταιρεία έχει
αποκάλυψε
περισσότερες λεπτομέρειες για το περιστατικό στο α
νομική κατάθεση
όπου ανέφερε ότι οι χάκερ άρχισαν να εισβάλλουν σε λογαριασμούς πελατών στα τέλη Απριλίου 2023. Οι δραστηριότητες των κακών ηθοποιών συνεχίστηκαν για μήνες και διήρκεσαν μέχρι τον Σεπτέμβριο του 2023 πριν η εταιρεία ανακαλύψει τελικά την παραβίαση ασφαλείας.
Το αρχείο της 23andMe περιέχει τις επιστολές που έστειλε στους πελάτες που επηρεάστηκαν από το περιστατικό. Στις επιστολές, η εταιρεία εξήγησε ότι οι επιτιθέμενοι χρησιμοποίησαν μια
τεχν
ική που ονομάζεται γέμιση διαπιστευτηρίων, η οποία συν
επα
γόταν τη χρήση διαπιστευτηρίων σύνδεσης που είχαν παραβιαστεί προηγουμένως για πρόσβαση σε λογαριασμούς πελατών μέσω του ιστότοπού της. Η εταιρεία δεν παρατήρησε τίποτα κακό παρά μόνο αφού ένας χρήστης δημοσίευσε ένα δείγμα των κλεμμένων δεδομένων στο 23andMe subreddit τον Οκτώβριο. Οπως και
TechCrunch
Σημειώνεται ότι οι χάκερ είχαν ήδη διαφημίσει αυτά τα κλεμμένα δεδομένα σε ένα φόρουμ χάκερ λίγους μήνες πριν από αυτόν τον Αύγουστο, αλλά το 23andMe δεν κατάλαβε αυτή τη δημοσίευση. Οι κλεμμένες πληροφορίες περιελάμβαναν ονόματα πελατών, ημερομηνίες γέννησης, καταγωγή και δεδομένα σχετικά με την υγεία.
Η 23andMe συμβούλεψε τους επηρεαζόμενους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους μετά την
αποκάλυψη
της παραβίασης δεδομένων. Αλλά προτού στείλει επιστολές στους πελάτες, η εταιρεία άλλαξε τη γλώσσα στους όρους παροχής υπηρεσιών της, γεγονός που φέρεται ότι δυσκόλεψε τα άτομα που επλήγησαν από το περιστατικό να ενώσουν τις δυνάμεις τους και να κυνηγήσουν νόμιμα την εταιρεία.
VIA:
engadget.com
