23andMe зламали: дані користувачів почали продавати у Мережі, компанія почала розслідування

Компанія з генетичного тестування 23andMe розпочала розслідування після витоку з її сайту приватних даних користувачів, пише Ars Technica.

До відповідних дій компанія вдалася після того, як в мережі розмістили оголошення про продаж приватної інформації користувачів 23andMe.

Зловмисники стверджували, що продають інформацію про стан здоров’я, фотографії, ідентифікаційні дані тощо. За їхніми словами, вони отримали доступ до «13 млн даних» користувачів 23andMe.

У таких оголошеннях також було вказано, буцімто керівництво 23andMe знало про злам даних і не повідомляло про цей інцидент.

У компанії підтвердили, що приватні дані деяких користувачів справді виставлені на продаж. Причиною витоку тут називають скрейпінг даних – метод, який, по суті, дозволяє зібрати великі обсяги даних шляхом систематичного вилучення менших обсягів інформації, доступних окремим користувачам сервісу.

Як відомо, компанія 23andMe була заснована у 2006 році для забезпечення тестування ДНК та інтерпретацію результатів для індивідуальних споживачів. Щоб скористатися послугами компанії, користувачі за допомогою спеціального набору мають зібрати та передати 23andMe зразки слини, які пересилаються в лабораторію для аналізу ДНК.

Нагадаємо, що у 2018 році стався витік інформації з генеалогічного сайту MyHeritage. Тоді було викрадено адреси електронної пошти та паролі понад 92 млн користувачів.