На одном из популярных хакерских форумов неизвестный объявил, что завладел “самыми ценными данными, которые только можно себе представить”. К своему посту он прикрепил ссылку на часть материалов, якобы украденных у компании 23andMe – одной из самых крупных в сфере ДНК-тестов.
Организация сразу же запустила расследование . Специалисты зафиксировали попытки несанкционированного доступа к некоторым аккаунтам, но сильно сомневаются, что системы были взломаны. По их словам, злоумышленник мог получить информацию из утечек на других платформах и проникнуть в аккаунты клиентов, которые использовали те же логины и пароли на 23andMe.com.
Представители рассказали, что некоторые аккаунты подключены к сервису “DNA Relatives”, позволяющему клиентам общаться с генетическими родственниками и изучать свою родословную. Очевидно, данные об этих родственниках тоже могли быть украдены.
Утечка может включать имена, фотографии профиля, пол, даты рождения, адреса, информацию о семейном положении, процент совпадения ДНК с другими людьми, количество общих генетических сегментов, а также фрагменты результатов генетического анализа предков.
Настоящие масштабы утечки установить пока не удалось, так же, как и проверить подлинность предлагаемых к продаже данных.
Первое объявление появилось на форуме 1 октября, но в скором времени было удалено. 4 октября автор вернулся с новым предложением. Теперь, согласно его утверждениям, в данных содержатся распределения по этническим группам, подробная информация о происхождении жертв, характеристики гаплогрупп (группы людей, имеющих общего предка), описания фенотипа, фотографии, а также ссылки на потенциальных родственников.
Приобрести файлы можно партиями: по 100, 1000, 10000 и 100000 профилей. Злоумышленник сообщил исследователям, что общий объем утечки составляет 13 миллионов учетных записей. Но от ответа на расспросы о времени и способе получения информации он отказался.
Пока неясно, были ли данные клиентов 23andMe скомпрометированы на самом деле. Расследование продолжается.