เปนกา ฮริสตอฟสกา
เผยแพร่เมื่อ: December 6, 2023
เมื่อวันจันทร์ที่ผ่านมา บริษัททดสอบทางพันธุกรรม 23andMe ยืนยันว่ามีผู้คนเกือบ 7 ล้านคนได้รับผลกระทบจากการละเมิดความปลอดภัยซึ่งเกิดขึ้นเมื่อต้นเดือนตุลาคม
โฆษกของบริษัทกล่าวว่าแฮกเกอร์เข้าถึงข้อมูลส่วนบุคคลของผู้ที่ลงทะเบียนในฟีเจอร์ DNA Relatives ของบริษัท ซึ่งช่วยให้ลูกค้าสามารถแบ่งปันข้อมูลบางส่วนของผู้ใช้ข้อมูลของตนที่อาจเกี่ยวข้องกันในระยะไกลได้โดยอัตโนมัติ
ข้อมูลในมือของแฮกเกอร์ประกอบด้วยชื่อของบุคคลนั้น, รหัส ZIM ที่รายงานด้วยตนเอง, ปีเกิดและชื่อสมาชิกในครอบครัว และป้ายกำกับความสัมพันธ์ รวมถึงข้อมูลอื่นๆ
โฆษกกล่าวว่าในตอนแรกแฮกเกอร์สามารถเข้าถึงบัญชีลูกค้า 0.1andMe ประมาณ 23% ผ่านรหัสผ่านที่ใช้ซ้ำ ซึ่งเป็นกลยุทธ์การแฮ็กที่เรียกว่าการยัดข้อมูลประจำตัว จากนั้นพวกเขาค้นหาผู้ใช้ที่ลงทะเบียนในโปรแกรม DNA Relatives และด้วยกลยุทธ์เหล่านั้น สามารถดูข้อมูลโปรไฟล์ของผู้ใช้ DNA Relatives ประมาณ 6.9 ล้านคน เกือบครึ่งหนึ่งของผู้คนประมาณ 14 ล้านคนที่เลือกใช้โปรแกรมนี้
คำแถลงดังกล่าวเกิดขึ้นหลังจากที่บริษัทกล่าวเมื่อสัปดาห์ที่แล้วว่าแฮกเกอร์เข้าถึงบัญชีลูกค้า 14,000 บัญชี หรือ 0.1% ของลูกค้าในการละเมิดข้อมูลเมื่อเดือนตุลาคม 23andMe กล่าวเพิ่มเติมว่าผู้คุกคามยังสามารถเข้าถึง “ไฟล์จำนวนมากที่มีข้อมูลโปรไฟล์เกี่ยวกับบรรพบุรุษของผู้ใช้รายอื่น” แต่ไม่ได้เปิดเผยจำนวนดังกล่าวจนกระทั่งในสัปดาห์นี้
ข่าวการละเมิดข้อมูลปรากฏขึ้นทางออนไลน์ครั้งแรกในเดือนตุลาคม แฮกเกอร์อ้างว่าพวกเขาขโมยข้อมูลของผู้ใช้เชื้อสายยิวอาซเคนาซี 1 ล้านคนและผู้ใช้ชาวจีน 100,000 รายในฟอรัมแฮ็กชื่อดัง BreachForums ผู้ก่อภัยคุกคามที่อ้างว่าได้รับข้อมูลนี้ในภายหลังเริ่มเสนอข้อมูลนี้ในราคาระหว่าง 1 ถึง 10 ดอลลาร์ต่อบัญชี โดยมีราคาที่ต่ำกว่าสำหรับผู้ซื้อที่ยินดีซื้อจำนวนมาก
“เราได้รับแจ้งว่าข้อมูลโปรไฟล์ลูกค้า 23andMe บางส่วนถูกรวบรวมผ่านการเข้าถึงบัญชี 23andMe.com แต่ละบัญชี” 23andMe กล่าวในขณะนั้น “เราเชื่อว่าผู้คุกคามอาจเข้าถึงบัญชี 23andme.com โดยไม่ได้รับอนุญาตและได้รับข้อมูลจากบัญชีเหล่านั้นโดยละเมิดข้อกำหนดในการให้บริการของเรา”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
- 000
- 1
- 100
- 14
- 40
- 7
- 9
- a
- เกี่ยวกับเรา
- เข้า
- Accessed
- ลงชื่อเข้าใช้
- บัญชี
- นักแสดง
- ที่เพิ่ม
- ได้รับผล
- หลังจาก
- ช่วยให้
- ด้วย
- ในหมู่
- และ
- เป็น
- AS
- At
- การอนุญาต
- อัตโนมัติ
- Avatar
- ทราบ
- BE
- รับ
- เชื่อ
- ระหว่าง
- กำเนิด
- ช่องโหว่
- แต่
- ซื้อ
- ผู้ซื้อ
- by
- บาง
- ชาวจีน
- อ้างว่า
- รหัส
- COM
- มา
- บริษัท
- บริษัท
- รวบรวม
- ยืนยัน
- หนังสือรับรอง
- ลูกค้า
- ลูกค้า
- ข้อมูล
- การละเมิดข้อมูล
- ดีเอ็นเอ
- ก่อน
- ลงทะเบียนแล้ว
- ครอบครัว
- ลักษณะ
- ไฟล์
- ชื่อจริง
- สำหรับ
- ฟอรั่ม
- ราคาเริ่มต้นที่
- ที่ได้รับ
- แฮกเกอร์
- แฮ็ค
- มี
- ครึ่ง
- มือ
- มี
- HTTPS
- in
- รวม
- เป็นรายบุคคล
- ข้อมูล
- ในขั้นต้น
- เข้าไป
- ชาวยิว
- ที่รู้จักกัน
- ป้ายกำกับ
- ชื่อสกุล
- ต่อมา
- มอง
- ลด
- ทำ
- การจัดการ
- อาจ..
- สมาชิก
- ล้าน
- วันจันทร์
- ชื่อ
- ชื่อ
- เกือบทั้งหมด
- จำนวน
- ที่ได้รับ
- ตุลาคม
- of
- การเสนอ
- on
- ออนไลน์
- or
- อื่นๆ
- ของเรา
- รหัสผ่าน
- คน
- ต่อ
- ส่วนบุคคล
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ส่วน
- ราคา
- โปรไฟล์
- โครงการ
- โปรแกรม
- ที่เกี่ยวข้อง
- ความสัมพันธ์
- ญาติพี่น้อง
- เปิดเผย
- ลวก
- กล่าวว่า
- ความปลอดภัย
- เห็น
- บริการ
- Share
- สำคัญ
- โฆษก
- ข้อความที่เริ่ม
- คำแถลง
- ขโมย
- การบรรจุ
- กลยุทธ์
- เงื่อนไขการใช้บริการ
- การทดสอบ
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- พวกเขา
- นี้
- ในสัปดาห์นี้
- เหล่านั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ตลอด
- เวลา
- ไปยัง
- เอา
- จนกระทั่ง
- ผู้ใช้
- การละเมิด
- คือ
- webp
- สัปดาห์
- โด่งดัง
- คือ
- ที่
- WHO
- เต็มใจ
- กับ
- ไม่มี
- ปี
- ลมทะเล