Επίθεση από χάκερς δέχτηκε η εταιρεία 23andMe, γνωστή για τα διαγνωστικά τεστ DNA όπου μπορεί κανείς να βρει την καταγωγή των προγόνων του. Οι χάκερς κατάφεραν να εισβάλλουν στο σύστημα και να αποκτήσουν πρόσβαση σε προσωπικές πληροφορίες περίπου 6,9 εκατομμύριων χρηστών. Σε ορισμένες περιπτώσεις αυτό περιλάμβανε γενεαλογικά δέντρα, έτος γέννησης και γεωγραφικές τοποθεσίες. Σύμφωνα με την εταιρεία βιοτεχνολογίας, η οποία εδρεύει στο νότιο Σαν Φρανσίσκο, η επίθεση επηρεάζει περισσότερους από τους μισούς πελάτες της. Ωστόσο, τα κλεμμένα δεδομένα δεν περιλαμβάνουν αρχεία DNA.
Όπως αναφέρει το δημοσίευμα του BBC, οι χάκερς απέκτησαν πρόσβαση σε περίπου 14.000 λογαριασμούς, δηλαδή στο 0,1% των πελατών της εταιρείας, χρησιμοποιώντας στοιχεία ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης που είχαν εκτεθεί προηγουμένως σε άλλες παραβιάσεις. Η εταιρεία αναγνώρισε ότι με την πρόσβαση σε αυτούς τους λογαριασμούς, οι χάκερς κατάφεραν στη συνέχεια να βρουν «σημαντικό αριθμό αρχείων που περιείχαν πληροφορίες για την καταγωγή άλλων χρηστών».
Τα κλεμμένα δεδομένα περιλαμβάνουν πληροφορίες όπως ονόματα, έτος γέννησης, γεωγραφικές τοποθεσίες, φωτογραφίες, διευθύνσεις και το ποσοστό του DNA που μοιράζεται ένα άτομο με συγγενείς. Οι χάκερς απέκτησαν επίσης πρόσβαση στις πληροφορίες του οικογενειακού δέντρου περίπου 1,4 εκατομμυρίων άλλων χρηστών. Ένα σύνολο δεδομένων που εντοπίστηκε σε φόρουμ hacking περιλάμβανε τα προσωπικά δεδομένα ατόμων με εβραϊκή καταγωγή, προκαλώντας ανησυχίες για στοχευμένες επιθέσεις. Ωστόσο, επί του παρόντος δεν υπάρχει καμία απόδειξη ότι κάποιο από τα σύνολα δεδομένων που εντοπίστηκαν έχουν χρησιμοποιηθεί από κυβερνοεγκληματίες.
Ο Οζ Αλάς, διευθύνων σύμβουλος της CybSafe, μιας πλατφόρμας διαχείρισης κινδύνων, δήλωσε ότι η παραβίαση των δεδομένων της 23andMe «υπογραμμίζει τη σημασία της βελτίωσης των συμπεριφορών κυβερνοασφάλειας».
«Οι ανεπαρκώς ασφαλισμένοι λογαριασμοί, με αδύναμους κωδικούς πρόσβασης και χωρίς έλεγχο ταυτότητας δύο παραγόντων, θέτουν σε κίνδυνο όλους όσους μοιράζονται τα ευαίσθητα δεδομένα τους», δήλωσε.
Τώρα, η 23andMe θα αναγκάσει τους πελάτες να αλλάξουν τους κωδικούς πρόσβασης και να βελτιώσουν την ασφάλεια των λογαριασμών τους.