23andMe, diğer şeylerin yanı sıra kullanıcıların aile geçmişini ve kökenlerini haritalamak için biyolojik verileri kullanan popüler bir genetik test şirketidir. BleepingBilgisayar Şirketin, kullanıcılarını kapsayan bir “kimlik bilgisi doldurma saldırısına” maruz kaldığı belirtiliyor.
Tahmini okuma süresi: 2 dakika
23andMe bunu onayladı BleepingBilgisayar platformundaki kullanıcı verilerinin hacker forumlarında dolaştığının farkındadır. Şirket, nereden geldiklerini merak eden kullanıcılara soy raporları sunmasıyla popüler hale geldi. Ayrıca kullanıcıların belirli hastalıklara genetik olarak yatkın olup olmadıklarını öğrenmelerine yardımcı olabilecek raporlar da sağlar.
Buna göre BleepingBilgisayarBir tehdit aktörü, bir genetik firmasından çalındığı iddia edilen veri örneklerini sızdırdı ve birkaç gün sonra 23andMe müşterilerine ait veri paketlerini satmayı teklif etti. Tehdit aktörünün Aşkenazi halkı için 1 milyon satırlık veri yayınlamasıyla ilk veri sızıntısı sınırlı kaldı. Ancak 4 Ekim’de tehdit aktörü, veri profillerini, satın alınan sayıya bağlı olarak 23andMe hesabı başına 1 ila 10 ABD Doları arasında toplu olarak satmayı teklif etti.
“Bir 23andMe sözcüsü verilerin meşru olduğunu doğruladı ve BleepingBilgisayar Tehdit aktörlerinin 23andMe hesaplarına erişmek ve hassas verileri çalmak için diğer ihlallerden açığa çıkan kimlik bilgilerini kullandığını söyledi.”
23andMe’nin sözcüsü, “Bazı 23andMe müşteri profili bilgilerinin bireysel 23andMe.com hesaplarına erişim yoluyla derlendiği konusunda bilgilendirildik” dedi.
“Şu anda sistemlerimizde bir veri güvenliği olayı olduğuna dair herhangi bir göstergemiz yok.”
BleepingBilgisayar ayrıca siber suçlu tarafından satılan hesap sayısının, açığa çıkan kimlik bilgileri kullanılarak ihlal edilen 23andMe hesaplarının sayısını yansıtmadığını da öğrendi.
Verileri şirketlerle paylaşmak her zaman bir risktir ve bunun gibi şirketlerin de biyolojik verilerinizi istedikleri şekilde kullanmalarına olanak tanıyan sözleşmeleri vardır. Dolayısıyla, saldırıya uğrama riski gerçektir, ancak verilerinizin, verileri paylaşmak istemeyebileceğiniz üçüncü taraflarla paylaşılması riski de aynı şekildedir. Her zaman bu tür hizmetleri kullanmamanızı tavsiye ederiz; eğlenceli gibi görünse de acı dolu bir dünyaya yol açabilir.
Mutlaka okuyun BleepingBilgisayarRaporunun tamamı web sitesinde.
Ne düşünüyorsun? Bu biyoveri şirketlerini herhangi bir şey için kullanıyor musunuz? Onlara güveniyor musun? Tahmini okuma süresi: 2 dakika