펜카 흐리스토프스카
유전자 검사 회사인 23andMe는 월요일에 거의 7만 명이 XNUMX월 초에 발생한 보안 위반으로 영향을 받았다고 확인했습니다.
회사 대변인은 해커들이 회사의 DNA 친척 기능에 등록한 사람들의 개인 정보에 접근했다고 말했습니다. 이를 통해 고객은 먼 친척일 수 있는 데이터 사용자의 일부를 자동으로 공유할 수 있습니다.
해커가 손에 넣은 정보에는 사람의 이름, 자가 신고한 ZIM 코드, 출생 연도와 가족 이름, 관계 라벨 등이 포함되어 있었습니다.
대변인은 해커들이 처음에는 크리덴셜 스터핑(credential stuffing)으로 알려진 해킹 전술인 재사용된 비밀번호를 통해 0.1andMe 고객 계정의 약 23%에 접근했다고 말했습니다. 그런 다음 그들은 DNA Relatives 프로그램에 등록한 사용자를 찾았고 이러한 전술을 통해 약 6.9만 명의 DNA Relatives 사용자의 프로필 정보를 볼 수 있었습니다. 이는 프로그램을 선택한 약 14만 명 중 거의 절반에 해당합니다.
이 성명은 회사가 지난주 14,000월 데이터 침해 사건에서 해커들이 0.1개의 고객 계정, 즉 전체 고객의 23%에 접근했다고 밝힌 이후 나온 것입니다. XNUMXandMe는 공격자들이 "다른 사용자의 혈통에 대한 프로필 정보가 포함된 상당수의 파일"에 접근할 수 있었지만 이번 주까지 그 수를 공개하지 않았다고 덧붙였습니다.
데이터 침해 소식은 지난 1월 온라인에 처음 등장했습니다. 해커들은 유명한 해킹 포럼인 BreachForums에서 유대인 Ashkenazi 혈통 사용자 100,000만 명과 중국 사용자 1명의 데이터를 훔쳤다고 주장했습니다. 이 데이터를 획득했다고 주장한 위협 행위자는 나중에 이 정보를 계정당 10~XNUMX달러에 제공하기 시작했으며 대량 구매를 원하는 구매자에게는 더 낮은 가격으로 제공되었습니다.
당시 23andMe는 “특정 23andMe 고객 프로필 정보가 개별 23andMe.com 계정에 대한 액세스를 통해 수집되었다는 사실을 알게 되었습니다.”라고 말했습니다. "우리는 위협 행위자가 서비스 약관을 위반하여 승인 없이 23andme.com 계정에 액세스하여 해당 계정에서 정보를 얻었을 수 있다고 믿습니다."
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/23andme-data-breach-affected-6-9-million-users/
