2023-10-06 15:28:40
Хакеры на
утверждают, что взломали популярного американского поставщика услуг генетического тестирования
23andMe и выкрали данные более семи миллионов его клиентов.
При этом в самой компании отрицают инцидент и проводят собственное расследование. При этом оригинальный пост об утечке на
BreachForums, вышедший пару дней назад, теперь удален, но образцы украденных данных продолжают распространяться в даркнете.
Фигурирующий файл CSV содержит информацию о состоянии здоровья клиента, фотографии и идентификационные данные, журналы посещения сайта. В общем сложности, речь идет о 13 миллионых фрагментов данных.
Исследовательская группа
Cybernews также изучила выборку данных, опубликованных в Интернете, размером более 200 МБ. Данные содержали записи об имени, поле, возрасте, местоположении, маркерах происхождения (следы отцовской и материнской родословной) и др. Однако проверить подлинность данных
Cybernews не удалось.
Результаты предварительного расследования
23andMe инцидента пока не указывают на какое-либо нарушение. Но есть свидетельство того, что определенная информация могла быть собрана посредством неправомерного доступа к отдельным учетным записям клиентов
23andMe.
В свою очередь, злоумышленник был разочарован отсутствием резонанса по поводу утечки и предупредил, что начнет делиться личными данными, если руководство компании не объявит о взломе в течение 24 часов.
Несмотря на отсутствие подтверждений инцидента, катировки акций
23andMe все же упали на 15% с 1 октября, и в настоящее время компания оценивается в 414 млн. долл. По итогу можно сказать, что инцидент все же случился, но немного другого свойства.
18.1K views12:28
R
