Регистрация Войти
Пост

Оглавление

Утечка данных 23andMe: почти 7 миллионов пользователей под угрозой ⚠️🧬

Три года назад житель Флориды, известный как JL, решил пройти генетический тест на сайте 23andMe, отправив образец своей слюны ради анализа происхождения. Как и многие участники, он хотел узнать больше о своём этническом наследии и был удивлён, обнаружив у себя часть ашкеназского еврейского происхождения.

Все изменилось, когда JL узнал о масштабной утечке данных, затронувшей почти 7 миллионов пользователей — около половины клиентов компании. Более того, один из хакеров под псевдонимом «Golem» предлагал на тёмной сети продавать данные примерно 1 миллиона пользователей с похожим происхождением. JL внезапно осознал, что его простое любопытство могло подвергнуть опасности его семью.

Претензии и судебные иски ⚖️

JL стал одним из истцов в классовом иске, поданном в Калифорнии против 23andMe. В иске утверждается, что компания не уведомила пользователей с еврейским и китайским происхождением, несмотря на то, что они были потенциально уязвимы. Взломщики могли формировать специальные списки пользователей, которые потенциально могли быть использованы для причинения вреда.

Компания подтвердила, что хакеры получили доступ к 14 000 аккаунтам в течение пяти месяцев, включая отчёты о здоровье пользователей. Дополнительно, данные до 5,5 миллиона человек, которые использовали функцию поиска родственников по ДНК, также были скомпрометированы.

Причины и меры безопасности 🛡️

23andMe объяснила утечку компрометированными паролями, которые пользователи повторно использовали на разных сервисах. Компания утверждала, что «инцидент не был результатом несоблюдения стандартов безопасности».

Однако эксперты по кибербезопасности и защите генетических данных считают, что компания должна была предвидеть такую угрозу и предпринять дополнительные меры защиты. Профессор Барбара Прейнзак из Венского университета назвала обвинение пользователей в повторном использовании паролей «морально и политически крайне неудачным».

Последствия для пользователей и компании 📉

Юристы и эксперты предупреждают, что утечка генетических данных может быть использована злоумышленниками для идентификации людей, шантажа или мошенничества с личностью. В сочетании с другими персональными данными это создаёт серьёзный риск.

После инцидента 23andMe ввела двухфакторную аутентификацию по умолчанию и потребовала смену паролей у всех пользователей. Тем не менее, компания также изменила условия обслуживания незадолго до официального раскрытия утечки, что усложнило коллективные судебные иски.

Реакция и регулирование 📬

Законодатели США проявляют интерес к делу. В январе конгрессмен Джош Готтхаймер обратился к ФБР с просьбой расследовать, не использовались ли утекшие данные для угроз пользователям. Генеральный прокурор Аризоны также запросил дополнительную информацию о протоколах безопасности компании.

Эксперты предупреждают, что последствия утечки могут выходить за пределы 23andMe, снижая доверие пользователей к генетическим и медицинским сервисам и затрудняя надлежащее лечение пациентов.

«Информация из утечки может быть использована крайне опасным образом, поэтому последствия для конфиденциальности пользователей остаются серьёзными», — отметил один из юристов истцов.

Скандал с утечкой данных стал серьёзным ударом по репутации 23andMe, которая за последние годы потеряла значительную часть своей рыночной стоимости и сталкивается с растущим количеством судебных исков и регулирующих запросов. 🧬🔐

Технологии и гаджеты
4
+ Читать
Для ответа вы можете авторизоваться