Хакери са успели да получат достъп до личната информация на около 6,9 млн. потребители на компанията за генетични тестове 23andMe, като са използвали старите пароли на клиентите, съобщи Би Би Си.
В някои случаи това е включвало родословни дървета, години на раждане и географски местоположения, съобщиха от компанията. След седмици на спекулации фирмата посочи размера на нарушението, като засегнатите са повече от половината от нейните клиенти. Откраднатите данни не включват ДНК записи.
23andMe е гигант в разрастващата се индустрия за проследяване на предци. Тя предлага генетични тестове от ДНК, с разбивка на родословието и персонализирани здравни прозрения. Биотехнологичната компания, която е базирана в южната част на Сан Франциско, не е била хакната сама, но киберпрестъпниците са влезли в 14 000 индивидуални акаунта, или 0,1 % от клиентите, като са използвали данни за електронна поща и парола, разкрити преди това при други хакерски атаки.
Както бе съобщено първо от Tech Crunch, компанията е признала, че чрез достъпа до тези акаунти хакерите са успели да намерят път към "значителен брой файлове, съдържащи профилна информация за родословието на други потребители".
Престъпниците са изтеглили не само данните от тези акаунти, но и личната информация на всички други потребители, с които са имали връзки в обширните родословни дървета на уебсайта.
Откраднатите данни включват информация като имена, начин на свързване на всяко лице, а в някои случаи и години на раждане, местоположения, снимки, адреси и процент на ДНК, споделена с роднини.
Както първо съобщи TechCrunch, хакерите са успели да получат достъп до информацията от профилите на родословните дървета на около 1,4 милиона други клиенти, участващи във функцията за ДНК роднини, включително имена на дисплея и етикети за роднински връзки.
Една от партидите данни е била обявена в хакерски форум като списък на хора с еврейски произход, което е предизвикало опасения за целенасочени атаки.
Но към момента няма доказателства, че някой от рекламираните набори от данни е имал купувачи или че е бил използван от престъпници.
Оз Алаше, главен изпълнителен директор на CybSafe, платформа за управление на риска, заяви, че нарушението на сигурността на данните в 23andMe "подчертава значението на подобряването на поведението в областта на киберсигурността на населението като цяло".
"Лошо защитените акаунти, със слаби пароли и без двуфакторна автентикация, излагат на риск всички, които споделят чувствителните си данни", каза той.
От 23andMe заявиха, че вече са уведомили всички засегнати клиенти, както изисква законът. Фирмата ще принуди клиентите да сменят паролите си и да подобрят сигурността на акаунтите си.