Хакер е публикувал в хакерски форум още 4,1 милиона откраднати профила с генетични данни на 23andMe за хора от Великобритания и Германия.
По-рано този месец от хакер изтекоха откраднатите данни на 1 млн. евреи ашкенази, които са използвали услугите на 23andMe, за да намерят информация за произхода си и генетичните си предразположения.
От 23andMe заявиха пред, че тези данни са получени чрез credential stuffing атаки към акаунти, използващи слаби пароли или пълномощия, разкрити при други нарушения на сигурността на данните. Компанията обаче твърди, че няма доказателства за инцидент със сигурността на техните ИТ системи.
Компанията твърди, че са били нарушени само ограничен брой акаунти, но те са се включили във функцията „ДНК роднини“, което е позволило на извършителя на заплахата да извлече данни за милиони лица.
Вчера хакер на име „Golem“, за когото се предполага, че стои зад атаките на 23andMe, е пуснал още 4,1 млн. профила с данни на хора във Великобритания и Германия в хакерския форум BreachForums.
Това допълнително изтичане включва 4 011 607 реда данни на 23andMe за хора, живеещи във Великобритания.
Хакерите твърдят, че откраднатите данни включват генетична информация за кралското семейство, Ротшилдови и Рокфелерови.
„В този списък можете да видите най-богатите хора, живеещи в САЩ и Западна Европа“, казват хакерите в публикация във форума.
Днес същият хакер публикува допълнителен CSV файл, съдържащ данните на 23andMe за 139 172 души, живеещи в Германия.
Както съобщава TechCrunch, някои от новоизтеклите данни от Великобритания са били проверени като съответстващи на известна и публична потребителска и генетична информация.
TechCrunch също така съобщава, че част от изтеклите данни на 23andMe са били продавани през август 2023 г. във вече закрития хакерски форум Hydra, където хакер е твърдял, че е откраднал 300 терабайта данни.
Акторът на заплахата в BreachForums също така твърди, че притежава „стотици TB данни“, което вероятно показва, че това са същите откраднати данни.
С оглед на количеството предполагаемо открадната информация вероятно ще продължим да наблюдаваме по-нататъшни изтичания на данни, тъй като извършителят на заплахата се опитва да предизвика достатъчен интерес, за да намери купувач.
Въпреки че 23andMe твърди, че са били нарушени само малък брой клиентски акаунти, функцията „ДНК роднини“ превръща това в значително по-голямо и сериозно изтичане на данни.
Това изтичане на информация вече доведе до безброй съдебни дела срещу 23andMe, в които се твърди, че липсва информация за нарушението и че компанията не е защитила адекватно данните на клиентите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.