Сервис генетического профилирования 23andMe подтвердил факт утечки данных, признав, что частные данные пользователей были соскоблены и выставлены на продажу на криминальном форуме. Нарушение, о котором стало известно через пять дней после того, как данные были выставлены на продажу, затронуло миллионы пользователей.
Похищенные данные, как сообщается, включают оценку происхождения, информацию о здоровье, фотографии и идентификационные данные, а также фенотипы клиентов. Злоумышленники получили несанкционированный доступ к индивидуальным учетным записям 23andMe, используя учетные данные, которые могли быть получены в результате утечки на других интернет-платформах.
Компания не сообщила о масштабах нарушения, количестве пострадавших пользователей и месте продажи данных.
Этот инцидент подчеркивает риски для конфиденциальности, связанные с хранением информации в Интернете, и указывает на необходимость принятия надежных мер безопасности.
Источник: Ferra