Хакеры на утверждают, что взломали популярного американского п | SecAtor

Хакеры на утверждают, что взломали популярного американского поставщика услуг генетического тестирования 23andMe и выкрали данные более семи миллионов его клиентов.

При этом в самой компании отрицают инцидент и проводят собственное расследование. При этом оригинальный пост об утечке на BreachForums, вышедший пару дней назад, теперь удален, но образцы украденных данных продолжают распространяться в даркнете.

Фигурирующий файл CSV содержит информацию о состоянии здоровья клиента, фотографии и идентификационные данные, журналы посещения сайта. В общем сложности, речь идет о 13 миллионых фрагментов данных.

Исследовательская группа Cybernews также изучила выборку данных, опубликованных в Интернете, размером более 200 МБ. Данные содержали записи об имени, поле, возрасте, местоположении, маркерах происхождения (следы отцовской и материнской родословной) и др. Однако проверить подлинность данных Cybernews не удалось.

Результаты предварительного расследования 23andMe инцидента пока не указывают на какое-либо нарушение. Но есть свидетельство того, что определенная информация могла быть собрана посредством неправомерного доступа к отдельным учетным записям клиентов 23andMe.

В свою очередь, злоумышленник был разочарован отсутствием резонанса по поводу утечки и предупредил, что начнет делиться личными данными, если руководство компании не объявит о взломе в течение 24 часов.

Несмотря на отсутствие подтверждений инцидента, катировки акций 23andMe все же упали на 15% с 1 октября, и в настоящее время компания оценивается в 414 млн. долл. По итогу можно сказать, что инцидент все же случился, но немного другого свойства.