«23andMe» подала в суд после того, как пользовательские данные евреев-ашкеназов были украдены и проданы в рамках целенаправленной атаки
Компания «23andMe», занимающаяся генетическим тестированием, столкнулась с коллективным иском из-за своих методов обеспечения безопасности после того, как хакеры украли и опубликовали данные об 1 миллионе человек еврейского происхождения, пишет журналистка JTA Джеки Хайденберг.
Утечка данных была обнаружена 13 октября после того, как хакеры опубликовали на форумах даркнета базу данных под названием «Данные ДНК ашкеназов-знаменитостей». Большинство людей в списке не известны, и база данных включает в себя такую информацию, как имена, пол, год рождения, а также некоторые подробности о результатах генетического происхождения пользователей.
Хакер из первой утечки предложил продавать профили данных оптом по цене от 1 до 10 долларов за аккаунт. Но в продаже могут оказаться 7 миллионов аккаунтов — половина пользователей «23andMe». Неясно, относится ли тот, кто составил список ашкеназов, который на самом деле содержит 999999 записей, к группировке, которая выставила его на продажу, сообщает «NBC News».
«23andMe» считает утечку достоверной и расследует инцидент. Она также требует от своих пользователей сменить пароли.
«Мы серьезно относимся к этому вопросу и продолжим расследование, чтобы подтвердить предварительные результаты», — говорится в заявлении компании.
Также неясно, почему данные были украдены и касаются ли они исключительно евреев-ашкеназов. (Хакер также загрузил отдельный файл с данными о более чем 300000 пользователях китайского происхождения.)
«Когда передаются данные, относящиеся к этническим, национальным, политическим или другим группам, иногда это происходит потому, что эти группы были специально выделены. Но иногда это происходит потому, что человек, делящийся данными, думает, что они попадут в заголовки, повышающие репутацию», — рассказал «Wired» аналитик по угрозам охранной компании «Emsisoft» Бретт Кэллоу.
На прошлой неделе компания «23andMe» подтвердила, что ее данные были скомпрометированы, но заявила, что ее системы не были взломаны. Вместо этого компания полагает, что хакерам удалось получить доступ к паролям, которые уже были взломаны и опубликованы на других сайтах. А затем использовать эту информацию для сбора данных через «23andMe», который дает своим пользователям доступ к генетической информации друг друга для поиска родственников с помощью популярной функции под названием «Родственники по ДНК».
«Этот инцидент действительно подчеркивает риски, связанные с базами данных ДНК», — заметил Кэллоу. «Тот факт, что аккаунты, как сообщается, включали функцию «Родственники по ДНК», вызывает особое беспокойство, поскольку потенциально это может привести к тому, что чрезвычайно конфиденциальная информация станет достоянием общественности».