Wyciekły dane 92 mln klientów firmy MyHeritage oferującej testy DNA. Utracone dane obejmują m.in. adresy e-mail klientów oraz zaszyfrowane hasła. Wyciek miał miejsce w październiku 2017 r., jednak MyHeritage dowiedziało się o nim dopiero teraz.
Informacje o wycieku danych klientów MyHeritage przekazał firmie badacz cyberbezpieczeństwa, który przesłał do jej pracowników plik zawierający próbki utraconych danych - podał w środę serwis Ars Technica.
Według pragnącego zachować anonimowość eksperta ds. cyberbezpieczeństwa, który poinformował o sprawie, dane z firmy MyHeritage znalazł on na "prywatnym serwerze" w sieci. Uznając, że popełniono przestępstwo, skopiował je i powiadomił firmę.
MyHeritage to firma oferująca usługi z zakresu genetyki klientom, którzy chcą m.in. wykonać testy DNA, na przykład w celu uzyskania informacji na temat swojego drzewa genealogicznego.
Po uzyskaniu informacji na temat wycieku, firma niezwłocznie poinformowała o sprawie na swoim blogu. W notatce napisano, że "nasz zespół bezpieczeństwa pozyskał plik z danymi od badacza cyberbezpieczeństwa. Zweryfikowano je i obecnie możemy potwierdzić, że dane pochodzą z bazy MyHeritage i zawierają adresy e-mail klientów, którzy rozpoczęli korzystać z usług firmy przed datą 26 października 2017 r., a także powiązane z ich kontami, zaszyfrowane hasła".
Serwis Ars Technica donosi, że MyHeritage zaznacza iż straty spowodowane wyciekiem danych nie są na chwilę obecną zbyt duże. Firma poinformowała, że nie wykryto wykorzystania danych, które wyciekły do popełnienia jakiegokolwiek przestępstwa. MyHeritage podkreśla także, że w wycieku danych nie ujawniono informacji takich, jak szczegóły kart płatniczych klientów czy wrażliwe informacje związane z testami DNA - te ostatnie bowiem są przechowywane w oddzielnej strukturze.
Firma MyHeritage poinformowała także, że w związku ze sprawą została uruchomiona specjalna infolinia mająca pomagać klientom, a także zespół reagowania kryzysowego, który ma wkrótce opracować lepsze zabezpieczenia danych osób korzystających z usług firmy.