Τα γενετικά προφίλ εκατομμυρίων ανθρώπων ισχυρίζεται ότι πουλά ανώνυμος χάκερ ο οποίος ισχυρίζεται ότι κατέχει τη βάση δεδομένων της γνωστής εταιρείας 23andMe.
Ο χάκερ διατείνεται ότι κατέχει εκατομμύρια προφίλ, τα οποία περιλαμβάνουν διευθύνσεις email, φωτογραφίες, φύλο, ημερομηνία γέννησης και καταγωγή DNA, θα μπορούσαν να χρησιμοποιηθούν για τη στόχευση χρηστών με βάση την εθνικότητα τους.
Η 23andMe Holding Co, μια εταιρεία που έγινε γνωστή για το σετ γενετικών δοκιμών που προσφέρει αναφορές καταγωγής και υγείας αναλύοντας το σάλιο ενός ατόμου, επιβεβαίωσε την Παρασκευή ότι αυθεντικά δεδομένα πελατών ήταν προς πώληση σε φόρουμ χάκερ.
Ωστόσο, όπως ανέφερε εκπρόσωπος της εταιρείας στο Bloomberg News, η εταιρεία δεν βρήκε καμία ένδειξη παραβίασης στα πληροφοριακά της συστήματα.
Αντίθετα, φάνηκε ότι ο εισβολέας είχε συνδεθεί σε λογαριασμούς μεμονωμένων πελατών στο 23andMe χρησιμοποιώντας εκ νέου διαπιστευτήρια που βρέθηκαν σε βάσεις δεδομένων χακαρισμένων λογαριασμών άλλων υπηρεσιών στο Διαδίκτυο.
Το Bleeping Computer μεταφέρει ότι η αρχική διαρροή περιελάβανε «1 εκατομμύριο γραμμές δεδομένων για τους Ασκενάζι".
Μάλιστα μέχρι πριν από μερικές μέρες τα δεδομένα αυτά πωλούνταν σε πακέτα των 100, 1.000, 10.000 και 100.000 προφίλ. Πρέπει να σημειωθεί ότι ενδεχομένως η κλίμακα της επίθεσης να έχει διογκωθεί λόγω του χαρακτηριστικού "DNA Relatives" της 23andMe.
Σημειώνουμε ότι βάσει της σχετικής υπηρεσίας, οι συγγενείς κάποιου ατόμου μπορούν να βρεθούν συγκρίνοντας το DNA άλλων μελών που έχουν κάνει γενετική εξέταση στην εταιρία.
Άξιο αναφοράς είναι το γεγονός ότι μόνο για το οικονομικό έτος 2023 η 23andMe ανέλυσε γονιδιακά δεδομένα για περίπου 14 εκατομμύρια ανθρώπους.