Серед викрадених даних - імена, інформація про родинні зв'язки, дата народження, місця перебування, фотографії, адреси тощо.
Хакери отримали доступ до персональних даних майже 6,9 млн клієнтів американської компанії 23andMe, яка надає послуги з визначення генеалогії людини та визначає стан її здоров’я на основі аналізу ДНК. Про це повідомляє The Guardian.
Зазначається, що спочатку хакери отримали особисті дані близько 14 тисяч клієнтів компанії. Для цього вони використали електронні пошти та паролі, які отримали через зломи інших сайтів. Згодом зловмисники заволоділи також даними користувачів, у яких було ввімкнено функцію "ДНК-родичі". Завдяки їй можна порівнювати генетичні профілі різних клієнтів 23andMe. Таким чином вони отримали персональну інформацію 6,9 мільйона користувачів - це майже половина від усіх зареєстрованих клієнтів 23andMe.
Серед викрадених даних - імена, інформація про родинні зв'язки, дата народження, місця перебування, фотографії, адреси тощо.
Як повідомляється, оголошення з пропозиціями придбати вкрадені дані клієнтів 23andMe почали зʼявлятися на хакерських форумах ще в жовтні. Їхня вартість коливалася від 1 до 10 доларів. Пізніше хакери оприлюднили інформацію про те, що серед викрадених даних є інформація про деяких "найбагатших людей США та Західної Європи".
Повідомляючи про злам, компанія заявила, що його причиною могло стати повторне використання клієнтами паролів, які вже були зламані.
За словами дослідника цифрових шахрайств Ронні Токазовскі, "все зводиться до того, що люди повторно використовують свої паролі - це й робить злом можливим".