Около 7 млн человек пострадали от взлома информационной системы американской компании 23andMe, проводящей генетические исследования. В результате хакерской атаки на сайт компании в начале октября в руки злоумышленников попала информация о ДНК-родословной пострадавших. Об этом сообщает TechCrunch.
Компания заявила, что мошенники получили доступ к данным около 14 тыс. клиентов. Кроме того, хакерам стали доступны файлы, содержащие профильную информацию о происхождении других клиентов. А если учесть, что при регистрации данных есть функция, позволяющая родственникам с общей ДНК связываться друг с другом, истинное число людей, пострадавших от хакерской атаки, составило 6,9 млн клиентов, что составляет почти половину из 14 млн зарегистрированных клиентов 23andMe.
Два месяца назад Wired сообщала, что данные с аккаунтов 23andMe были опубликованы на BreachForums, криминальном хакерском форуме. Злоумышленники утверждали, что файл содержал 1 млн данных исключительно о евреях-ашкенази. По данным издания, утечка затронула также сотни тысяч пользователей китайского происхождения.
Хакеры продавали данные профилей 23andMe по цене от $1 до $10 за аккаунт, раскрывая информацию о генетическом происхождении, например «преимущественно европейском» или «преимущественно арабском».
Когда произошел первый взлом, компания предположила, что это может быть вызвано тем, что повторной регистрации клиенты используют те пароли, которые уже были взломаны. Если эти пароли уже использовались при других утечках данных, хакеры применяют технику вброса учетных данных.
В октябре компания Wildberries сообщила об участившихся случаях кибератак на сайт маркетплейса. Мошенники пытались получить доступ к личным кабинетам продавцов. Чтобы обеспечить более надежную защиту продавцов, площадка решила внедрить двухфакторную аутентификацию и отправку уведомлений продавцам при входе в их личные кабинеты.