Търсене
Close this search box.

Изтекоха милиони нови профили с генетични данни на 23andMe

Хакер е публикувал в хакерски форум още 4,1 милиона откраднати профила с генетични данни на 23andMe за хора от Великобритания и Германия.

По-рано този месец от хакер изтекоха откраднатите данни на 1 млн. евреи ашкенази, които са използвали услугите на 23andMe, за да намерят информация за произхода си и генетичните си предразположения.

От 23andMe заявиха пред, че тези данни са получени чрез credential stuffing атаки към акаунти, използващи слаби пароли или пълномощия, разкрити при други нарушения на сигурността на данните. Компанията обаче твърди, че няма доказателства за инцидент със сигурността на техните ИТ системи.

Компанията твърди, че са били нарушени само ограничен брой акаунти, но те са се включили във функцията „ДНК роднини“, което е позволило на извършителя на заплахата да извлече данни за милиони лица.

Изтекли са още 4,1 милиона пакета с данни

Вчера хакер на име „Golem“, за когото се предполага, че стои зад атаките на 23andMe, е пуснал още 4,1 млн. профила с данни на хора във Великобритания и Германия в хакерския форум BreachForums.

Това допълнително изтичане включва 4 011 607 реда данни на 23andMe за хора, живеещи във Великобритания.

Хакерите твърдят, че откраднатите данни включват генетична информация за кралското семейство, Ротшилдови и Рокфелерови.

„В този списък можете да видите най-богатите хора, живеещи в САЩ и Западна Европа“, казват хакерите в  публикация във форума.

Днес същият хакер публикува допълнителен CSV файл, съдържащ данните на 23andMe за 139 172 души, живеещи в Германия.

Както съобщава TechCrunch, някои от новоизтеклите данни от Великобритания са били проверени като съответстващи на известна и публична потребителска и генетична информация.

TechCrunch също така съобщава, че част от изтеклите данни на 23andMe са били продавани през август 2023 г. във вече закрития хакерски форум Hydra, където хакер е твърдял, че е откраднал 300 терабайта данни.

 

Акторът на заплахата в BreachForums също така твърди, че притежава „стотици TB данни“, което вероятно показва, че това са същите откраднати данни.

С оглед на количеството предполагаемо открадната информация вероятно ще продължим да наблюдаваме по-нататъшни изтичания на данни, тъй като извършителят на заплахата се опитва да предизвика достатъчен интерес, за да намери купувач.

Въпреки че 23andMe твърди, че са били нарушени само малък брой клиентски акаунти, функцията „ДНК роднини“ превръща това в значително по-голямо и сериозно изтичане на данни.

Това изтичане на информация вече доведе до безброй съдебни дела срещу 23andMe, в които се твърди, че липсва информация за нарушението и че компанията не е защитила адекватно данните на клиентите.

Източник: По материали от Интернет

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!