شرکت آزمایش DNA 23andMe تایید کرده است که یک عامل تهدید ممکن است به برخی از حسابها دسترسی غیرمجاز داشته باشد و اطلاعات تعداد ناشناختهای از مشتریان را در معرض خطر قرار دهد.
تایید چند روز بعد می آید کاربر X 13 میلیون قطعه از داده های مشتری را برای فروش در وب تاریک پیدا کرد.
بر اساس گزارشها، دادهها شامل تخمین منشاء، فنوتیپ و اطلاعات سلامت، عکسها و دادههای شناسایی، دادههای خام و برخی اطلاعات دیگر حساب میشود.
نقض داده ۲۳andMe
با توجه به پست دارک وب، این شرکت چندین ماه قبل هک شده بود و کسانی که میدانستند، سهام خود را قبل از اینکه هک به اطلاع عموم برسد، فروختند. قیمت سهم در حال حاضر ۰٫۸۶ دلار است که از بالاترین قیمت فوریه ۲٫۸۷ دلار کاهش یافته است. این شرکت بلافاصله به درخواست TechRadar Pro برای اظهار نظر در مورد ادعای پست تاریک وب پاسخ نداد.
این شرکت بیانیه رسمی (از طریق Ars Technica) با توجه به نشت:
ما در حال حاضر هیچ نشانهای مبنی بر وقوع یک حادثه امنیت داده در سیستمهایمان نداریم. در عوض، نتایج اولیه این تحقیق نشان میدهد که اعتبار ورود استفاده شده در این تلاشهای دسترسی ممکن است توسط یک عامل تهدید از دادهها جمعآوری شده باشد. در طول حوادث مربوط به سایر سیستم عامل های آنلاین که در آن کاربران اعتبار ورود به سیستم را بازیافت کرده اند، به بیرون درز کرد.
ما معتقدیم که عامل تهدید ممکن است پس از آن، برخلاف شرایط خدمات ما، بدون مجوز به حسابهای ۲۳andme.com دسترسی داشته باشد و اطلاعاتی از آن حسابها به دست آورده باشد. ما این موضوع را جدی میگیریم و تحقیقات خود را برای تأیید این نتایج اولیه ادامه خواهیم داد.»
گزارش شده است که این فاش حاوی یک میلیون خط داده برای مردم اشکنازی است (از طریق بلیپ کامپیوتر)، همچنین بر بیش از ۳۰۰۰۰۰ کاربر چینی تبار (از طریق رکورد).
هنگامی که TechRadar از شرکت درخواست اطلاعات بیشتر کرد، به ما هدایت شد پست وبلاگ ایجاد شده توسط ۲۳andMe.
بیشتر از TechRadar Pro
- نگران داده های خود هستید؟ بررسی کنید بهترین محافظت از سرقت هویت
- بیش از یک میلیون کاربر NHS پس از حمله باجافزار اطلاعاتی به بیرون درز کرده است
- استفاده کنید بهترین فایروال ها و بهترین ابزار حفظ حریم خصوصی و مرورگرهای ناشناس تا ردپای دیجیتال خود را ایمن تر نگه دارید
منبع: https://www.techradar.com/pro/security/23andme-leaks-data-on-over-a-million-users-dna-info-remains-safe