Утечка данных 23andMe становится все страшнее

Дядя Влад
Комплект 23andMe
23andMe

Нарушение 23andMe, произошедшее в октябре, оказалось гораздо более серьезным, чем первоначально сообщалось: оно затронуло 6,9 миллиона человек, а не 14 000 пользователей, которые первоначально предполагали.

Информация, украденная в результате взлома, включала полные имена пользователей, годы рождения, метки родства и местонахождение. Приблизительно 1,4 миллиона пользователей также подвергли риску информацию профиля Семейного древа в сервисе. По словам представителя, хакеры также могут получить доступ к генетической информации в результате взлома, включая подробную информацию о процентном соотношении ДНК, которой делятся родственники, а также такие особенности, как совпадение хромосом.

Отчеты показывают, что эти данные уже поступили в продажу на черном рынке, причем несколько этнических групп уже стали объектом нападения, а злоумышленники продают информацию одного человека за 1–10 долларов за набор данных. Тем временем веб-сайт отслеживания предков, похоже, заметает следы, быстро разослав пользователям обновления условий обслуживания, в которых подробно указано, что любые юридические жалобы по этому вопросу должны разрешаться вне суда. Это запретит пользователям подавать коллективный иск в качестве основного действия, если они не откажутся от частного разрешения.

Если пользователи хотят подать коллективный иск, они должны коллективно отказаться от участия в частном споре и могут сделать это, отправив электронное письмо по адресу [email protected] в течение 30 дней с момента обновления, то есть 30 декабря. Подробная информация приведена в конце пятый раздел обновленных условий обслуживания 23andMe, отметил Gizmodo .

В заявлении по этому поводу 23andMe попыталась еще больше переложить ответственность, подробно указав, что нарушение произошло из-за повторного использования участниками паролей от других учетных записей. Эта распространенная кибератака, известная как подмена учетных данных, позволила хакерам собрать уже утекшие пароли для доступа к первоначальным 14 000 учетным записям. По словам представителя, оттуда они смогли проникнуть в большую часть базы данных компании и украсть информацию.

В настоящее время ранние последствия взлома неизвестны, но наверняка станут очевидными со временем. Эксперты подробно рассказали, что даже если сбор потребительских данных в Интернете является законным, существует вероятность скрытой предвзятости, которая может повлиять на решения о найме, выборе квартиры, заявках на получение кредита и страховых взносах. В незаконных случаях может произойти кража личных данных.

Примечательно, что в апреле Meta (ранее Facebook) урегулировала коллективный иск на сумму 725 миллионов долларов , в котором подробно говорилось, что платформа социальных сетей предоставила данные пользователей и их друзей третьим лицам с целью получения прибыли. В иске добавлено, что Facebook не имеет правил или защиты конфиденциальности, определяющих, как третьи стороны должны взаимодействовать с данными своих пользователей.

Взлом 23andMe также может привести к тому, что генетические данные, оказавшиеся в чужих руках, могут быть использованы для вынесения выводов о людях на основе медицинской информации, такой как диагноз или семейный анамнез, рассказала изданию юрист Информационного центра электронной конфиденциальности Сюзанна Бернштейн.

Хотя у пользователей компании не было строгой гигиены паролей , другие эксперты отмечают, что такая нишевая организация, как 23andMe, должна осознавать свою позицию с точки зрения кибербезопасности. Размещение таких конфиденциальных данных делает компанию основной мишенью для кибератак и требует соблюдения требований к резервному входу в систему, таких как двухфакторная аутентификация (2FA).