Биотехнологическая компания 23andMe, которая специализируется на сборе ДНК, призналась, что нашумевшую осенью утечку система безопасности не могла выявить в течение 5 месяцев.
Обнаружить слив данных помог пост на Reddit, в котором говорилось о продаже конфиденциальной информации, связанной с ДНК. В каталоге уведомлений об утечке данных, поданных генеральному прокурору Калифорнии Робу Бонте, 23andMe указала, что злоумышленники использовали методы подстановки учётных данных в период с 29 апреля по 27 сентября 2023 года.
Согласно официальной информации, злоумышленники взломали 14 тысяч учётных записей, в которых были занесены, в том числе данные о ДНК родственников клиентов 23andMe. В конечном итоге утечка раскрыла данные 6,9 млн человек.
В течение 5 месяцев технологии защиты инфраструктуры не выявили утечки, свои коррективы внёс чей-то пост в соцсети Reddit, в котором речь шла о продаже медицинских данных. И случилось это только в октябре 2023 года.
Источник: Ferra