Penka Hristovska
Pubblicato il: Dicembre 6, 2023
Lunedì la società di test genetici 23andMe ha confermato che quasi 7 milioni di persone sono state colpite da una violazione della sicurezza avvenuta all’inizio di ottobre.
Un portavoce dell'azienda ha affermato che gli hacker hanno avuto accesso alle informazioni personali delle persone che si erano iscritte alla funzione DNA Relatives dell'azienda, che consente ai clienti di condividere automaticamente una parte dei dati degli utenti che potrebbero essere lontanamente imparentati.
Le informazioni in mano agli hacker includevano il nome della persona, il codice ZIM auto-riportato, l'anno di nascita, i nomi dei familiari e le etichette di relazione, tra le altre informazioni.
Il portavoce ha affermato che gli hacker inizialmente hanno ottenuto l'accesso a circa lo 0.1% degli account dei clienti 23andMe attraverso password riutilizzate, una tattica di hacking nota come credential stuffing. Hanno quindi cercato gli utenti che si erano iscritti ai programmi DNA Relatives e, attraverso queste tattiche, sono riusciti a vedere le informazioni del profilo di circa 6.9 milioni di utenti DNA Relatives, quasi la metà dei circa 14 milioni di persone che hanno aderito al programma.
La dichiarazione arriva dopo che la società ha dichiarato la scorsa settimana che gli hacker hanno avuto accesso a 14,000 account di clienti, ovvero lo 0.1% dei clienti, nella violazione dei dati di ottobre. 23andMe ha aggiunto che gli autori della minaccia hanno avuto accesso anche a "un numero significativo di file contenenti informazioni sul profilo delle origini di altri utenti", ma non hanno rivelato il numero fino a questa settimana.
La notizia della violazione dei dati è emersa per la prima volta online in ottobre. Gli hacker hanno affermato di aver rubato i dati di 1 milione di utenti di origine ebraica ashkenazita e di 100,000 utenti cinesi sul noto forum di hacking BreachForums. L'autore della minaccia che affermava di aver ottenuto questi dati in seguito ha iniziato a offrire queste informazioni per un prezzo compreso tra 1 e 10 dollari per account, con un prezzo inferiore per gli acquirenti disposti ad acquistare in grandi quantità.
"Siamo stati informati che alcune informazioni sul profilo cliente 23andMe sono state compilate attraverso l'accesso ai singoli account 23andMe.com", ha affermato 23andMe all'epoca. "Riteniamo che l'autore della minaccia possa quindi, in violazione dei nostri termini di servizio, accedere agli account 23andme.com senza autorizzazione e ottenere informazioni da tali account."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- WRI
- accesso
- accessibile
- Il mio account
- conti
- attori
- aggiunto
- influenzato
- Dopo shavasana, sedersi in silenzio; saluti;
- consente
- anche
- tra
- ed
- SONO
- AS
- At
- autorizzazione
- automaticamente
- Avatar
- consapevole
- BE
- stato
- CREDIAMO
- fra
- nascita
- violazione
- ma
- Acquistare
- acquirenti
- by
- certo
- Cinese
- rivendicato
- codice
- COM
- viene
- azienda
- Società
- compilato
- CONFERMATO
- CREDENZIALI
- cliente
- Clienti
- dati
- violazione di dati
- dna
- Presto
- iscritto
- famiglia
- caratteristica
- File
- Nome
- Nel
- Forum
- da
- guadagnato
- hacker
- pirateria informatica
- ha avuto
- Metà
- cura
- Avere
- HTTPS
- in
- incluso
- individuale
- informazioni
- inizialmente
- ai miglioramenti
- ebraico
- conosciuto
- per il tuo brand
- Cognome
- dopo
- guardò
- inferiore
- fatto
- gestito
- Maggio..
- membro
- milione
- Lunedì
- Nome
- nomi
- quasi
- numero
- ottenuto
- ottobre
- of
- offerta
- on
- online
- or
- Altro
- nostro
- Le password
- Persone
- per
- cronologia
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- porzione
- prezzo
- Profilo
- Programma
- Programmi
- relazionato
- rapporto
- parenti
- rivelare
- approssimativamente
- Suddetto
- problemi di
- vedere
- servizio
- Condividi
- significativa
- portavoce
- iniziato
- dichiarazione
- stola
- ripieno
- tattica
- condizioni
- Testing
- che
- Il
- loro
- poi
- di
- questo
- questa settimana
- quelli
- minaccia
- attori della minaccia
- Attraverso
- tempo
- a
- ha preso
- fino a quando
- utenti
- VIOLAZIONE
- Prima
- WebP
- settimana
- noto
- sono stati
- quale
- OMS
- disposto
- con
- senza
- anno
- zefiro