Soy dökümü ve kişiselleştirilmiş sağlık öngörüleri ile DNA'dan genetik testler sunan genetik test şirketi 23andMe, çalınan verilerin DNA kayıtlarını içermediğini açıkladı.
Merkezi Güney San Francisco'da bulunan biyoteknoloji şirketinin kendisi hacklenmedi ancak siber suçlular, daha önce başka hacklemelerde açığa çıkan e-posta ve şifre bilgilerini kullanarak yaklaşık 14 bin bireysel hesaba veya müşterilerin yüzde 0,1'ine giriş yaptı.
Şirket, bilgisayar korsanlarının bu hesaplara erişerek "diğer kullanıcıların kökenlerine ilişkin profil bilgilerini içeren önemli sayıda dosyaya" erişebildiğini söyledi.
BBC haberine göre bilgisayar korsanları, yalnızca bu hesaplardaki verileri değil, aynı zamanda web sitesinde genişleyen aile ağaçları üzerinden bağlantısı olan tüm diğer kullanıcıların özel bilgilerini de indirdiler. Çalınan veriler arasında isimler, her bir kişinin nasıl bağlantılı olduğu ve bazı durumlarda doğum yılları, yerler, resimler, adresler ve akrabalarla paylaşılan DNA yüzdesi gibi bilgiler yer alıyor.
Bir bilgisayar korsanlığı forumunda Yahudi kökenli kişilerin bir listesi olarak bir grup verinin reklamı yapıldı ve bu da hedefli saldırılara ilişkin endişeleri artırdı.
Ancak şu anda reklamı yapılan veri kümelerinin herhangi birinin alıcısı olduğuna veya bunların suçlular tarafından kullanıldığına dair bir kanıt yok.
Risk yönetimi platformu CybSafe'in CEO'su Oz Alashe, 23andMe'deki veri ihlalinin "genel nüfusta siber güvenlik davranışlarını iyileştirmenin önemini vurguladığını" belirterek, "Zayıf şifrelere sahip ve iki faktörlü kimlik doğrulaması olmayan, güvenliği zayıf hesaplar, hassas verilerini paylaşan herkesi riske atıyor" dedi.
23andMe, bundan etkilenen tüm müşterilere yasaların gerektirdiği şekilde bilgi verildiğini söyledi. Firma, müşterileri şifrelerini değiştirmeye ve hesap güvenliklerini iyileştirmeye zorlayacağını da duyurdu.