Генетические профили клиентов сервиса 23andMe выставили на продажу после утечки

Популярный сервис определения генетического профиля 23andMe подтвердил утечку данных со своего сайта спустя пять дней после того, как они появились в продаже на одном из криминальных форумов. Неизвестный злоумышленник утверждает, что в его распоряжении есть данные оценки происхождения, фенотипы пользователей, сведения об их здоровье, фотографии и идентификационные данные.

Предполагается, что от утечки пострадали миллионы пользователей 23andMe. Однако точное число жертв неизвестно, однако в объявлении хакера уточняется, что в базе содержатся данные 13 миллионов человек.

В официальном заявлении компания подчеркнула, что ей неизвестно о каком-либо инциденте, который мог произойти внутри ее систем. По ее мнению утечка могла произойти из-за использования клиентами сторонних платформ для хранения логинов и паролей, которые стали объектом хакерской атаки. 

Прохор Садков

Руководитель направления анализа защищенности УЦСБ

Данный кейс является довольно показательным в плане причинно-следственной цепочки. По словам представителей компании, утечка произошла по причине использования одинаковых паролей на разных сервисах. Использование простых и утекших паролей одна из распространенных причин утечек данных.

Безусловно, хакер, получивший доступ к информации о ДНК, не сможет (пока) клонировать человека и создать себе армию клонов. Скорее всего он не сможет даже грамотно интерпретировать украденные данные. А прочая информация - ФИО, пол, дата рождения, адреса уже давно есть в других утечек. Более того, в США можно вполне легитимно узнать много информации о любом человеке, куда больше, чем, например в РФ. Так что данная утечка это лишь капля в море. Взгляните на haveibeenpwned - без малого 12.7 миллиардов утекших данных, а тут мы имеем лишь 13 миллионов.