Prywatność
Wyciek danych z firmy testującej DNA 23andMe objął połowę klientów
Autor. Hong Chang Bum / Flickr
Firma 23andMe zajmująca się testami DNA w październiku informowała o wycieku danych 0,1 proc. klientów, do którego doszło w wyniku uzyskania dostępu do danych przez cyberprzestępców. Okazuje się jednak, że wyciek jest znacznie większy i obejmuje niemal połowę klientów spółki, czyli aż 6,9 mln osób.
O wycieku danych ze spółki 23andMe informowaliśmy na łamach CyberDefence24.pl tutaj. W początku października firma zajmująca się komercyjnymi testami genetycznymi przekazałą, że w wyniku uzyskania przez sprawców nieuprawnionego dostępu do danych, doszło do wycieku informacji 0,1 proc. klientów.
Serwis Tech Crunch pisze jednak, że w rzeczywistości pokrzywdzonych jest o wiele więcej. Mowa o 6,9 mln osób, co przekłada się na niemal połowę wszystkich klientów firmy 23andMe.
Czytaj też
Nowe fakty
Firma 23andMe przekazała redakcji, że sprawcy incydentu uzyskali dostęp do danych osobowych 5,5 mln osób, które włączyły na swoich profilach funkcję „Krewni DNA”, pozwalającą na automatyczne współdzielenie części informacji z innymi osobami, które są z nimi spokrewnione. Dane wykradzione w ramach tej puli, to imiona i nazwiska, rok urodzenia, informacje o związkach z innymi osobami, procent DNA współdzielony z krewnymi, raporty dotyczące przodków oraz wybrana przez użytkownika lokalizacja.
Spółka potwierdziła też, że naruszono również bezpieczeństwo danych kolejnych 1,4 mln osób, które zapisały się do funkcji „Krewni DNA”. W tym wypadku chodzi o informacje o profilach zapisanych w ramach drzewa genealogicznego, czyli m.in. imiona i nazwiska, oznaczenia związków, rok urodzenia, lokalizacja, jak i informacje o tym, czy dany użytkownik zgodził się na współdzielenie informacji, czy nie.
Firma nie podała informacji o tych naruszeniach publicznie, jednak potwierdziła je w korespondencji z serwisem.
Czytaj też
Niebezpieczne dane
W październiku na jednym z forów hakerskich opublikowano dane, które rzekomo pochodzą z wycieku z 23andMe. Zbiór zawierał informacje na temat miliona osób pochodzenia żydowskiego, a także 100 tys. osób pochodzenia chińskiego. Dane były sprzedawane po cenach od 1 do 10 dolarów za zhakowane konto. Dwa tygodnie później ten sam sprawca na forum zamieścił kolejny zbiór, tym razem zawierający informacje o ok. 4 mln osób - przypomina Tech Crunch.
Śledztwo redakcyjne wykazało, że inny haker na zupełnie innym forum zamieścił zbiór rzekomo pochodzący z 23andMe dwa miesiące przed ujawnieniem informacji o włamaniu do firmy. Niektóre dane, jak sprawdzili dziennikarze, pokrywają się z informacjami zamieszczanymi w sieci przez genealogów i hobbystów-amatorów. Inne z kolei częściowo pokrywają się ze zbiorami z 23andMe.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
