Търсене
Close this search box.

Хакер е публикувал в хакерски форум още 4,1 милиона откраднати профила с генетични данни на 23andMe за хора от Великобритания и Германия.

По-рано този месец от хакер изтекоха откраднатите данни на 1 млн. евреи ашкенази, които са използвали услугите на 23andMe, за да намерят информация за произхода си и генетичните си предразположения.

От 23andMe заявиха пред, че тези данни са получени чрез credential stuffing атаки към акаунти, използващи слаби пароли или пълномощия, разкрити при други нарушения на сигурността на данните. Компанията обаче твърди, че няма доказателства за инцидент със сигурността на техните ИТ системи.

Компанията твърди, че са били нарушени само ограничен брой акаунти, но те са се включили във функцията „ДНК роднини“, което е позволило на извършителя на заплахата да извлече данни за милиони лица.

Изтекли са още 4,1 милиона пакета с данни

Вчера хакер на име „Golem“, за когото се предполага, че стои зад атаките на 23andMe, е пуснал още 4,1 млн. профила с данни на хора във Великобритания и Германия в хакерския форум BreachForums.

Това допълнително изтичане включва 4 011 607 реда данни на 23andMe за хора, живеещи във Великобритания.

Хакерите твърдят, че откраднатите данни включват генетична информация за кралското семейство, Ротшилдови и Рокфелерови.

„В този списък можете да видите най-богатите хора, живеещи в САЩ и Западна Европа“, казват хакерите в  публикация във форума.

Днес същият хакер публикува допълнителен CSV файл, съдържащ данните на 23andMe за 139 172 души, живеещи в Германия.

Както съобщава TechCrunch, някои от новоизтеклите данни от Великобритания са били проверени като съответстващи на известна и публична потребителска и генетична информация.

TechCrunch също така съобщава, че част от изтеклите данни на 23andMe са били продавани през август 2023 г. във вече закрития хакерски форум Hydra, където хакер е твърдял, че е откраднал 300 терабайта данни.

 

Акторът на заплахата в BreachForums също така твърди, че притежава „стотици TB данни“, което вероятно показва, че това са същите откраднати данни.

С оглед на количеството предполагаемо открадната информация вероятно ще продължим да наблюдаваме по-нататъшни изтичания на данни, тъй като извършителят на заплахата се опитва да предизвика достатъчен интерес, за да намери купувач.

Въпреки че 23andMe твърди, че са били нарушени само малък брой клиентски акаунти, функцията „ДНК роднини“ превръща това в значително по-голямо и сериозно изтичане на данни.

Това изтичане на информация вече доведе до безброй съдебни дела срещу 23andMe, в които се твърди, че липсва информация за нарушението и че компанията не е защитила адекватно данните на клиентите.

Източник: По материали от Интернет

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
27/11/2024

Операция „Серенгети“: 1006 ...

Интерпол арестува 1006 заподозрени в Африка...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!