كشفت شركة 23andMe عن بيانات الملايين

أعلنت شركة 23andMe، الشركة الرائدة عالميًا في جمع الحمض النووي للمستهلكين، يوم الجمعة أن المتسللين سرقوا معلومات عن أسلاف حوالي 14000 شخص، بالإضافة إلى “عدد كبير من الملفات” حول مستخدمين آخرين. اتضح أن كلمة “مهم” تقوم بالكثير من العمل في تلك الجملة. وفق تك كرانشوفقدت شركة 23andMe بيانات حوالي 6.9 مليون مستخدم، بما في ذلك المعلومات الوراثية للأشخاص.

في حالة عدم وجود آلة حاسبة في متناول يدك، فهذا أعلى بنسبة 50000٪ تقريبًا من الرقم الذي ذكرته 23andMe لأول مرة.

في رسالة بريد إلكتروني، أكد متحدث باسم 23andMe أن المتسللين سرقوا البيانات من حوالي 5.5 مليون مستخدم اختاروا ميزة “أقارب الحمض النووي” الخاصة بالشركة، بما في ذلك اسم الشخص وسنة الميلاد وتسميات العلاقة والنسبة المئوية لمستخدمي الحمض النووي المشتركين مع أقاربهم. تقارير النسب والموقع. كما تم أيضًا “الوصول إلى معلومات الملف الشخصي لشجرة العائلة” الخاصة بـ 1.4 مليون شخص إضافي اختاروا الانضمام إلى DNA Relatives.

وقال المتحدث إن البيانات المسروقة قد تتضمن أيضًا تقارير عن النسب وأجزاء الحمض النووي المتطابقة (على وجه التحديد حيث كان لديهم هم وأقاربهم حمضًا نوويًا مطابقًا على الكروموسومات)، ومواقع ميلاد الأسلاف وأسماء العائلة، وصور الملفات الشخصية، وأي شيء يدرجه المستخدمون في “قدم نفسك”. قسم من ملفاتهم الشخصية.

وهذا يعني أن شركة 23andMe فقدت السيطرة على البيانات التي تخص حوالي نصف مستخدميها البالغ عددهم 14 مليونًا، وليس فقط نسبة 0.1% التي دعت إليها على وجه التحديد في الايداع مع هيئة الأوراق المالية والبورصات. ولم تستجب هيئة الأوراق المالية والبورصات على الفور لطلب التعليق.

وفقًا للمتحدث الرسمي، يرتبط التناقض بمن تم الوصول إلى بياناته مباشرة. وقال المتحدث: “بناءً على تحقيقاتنا، توصلنا إلى أن جهة التهديد تمكنت من الوصول إلى نسبة صغيرة جدًا (0.1٪) من حسابات المستخدمين (حوالي 14000)”. لكن المشاركة في ميزة DNA Relatives تتيح لك رؤية بيانات حول المستخدمين الآخرين أيضًا. بمعنى آخر، أدت الحسابات المخترقة البالغ عددها 14000 إلى فتح معلومات حول عدد أكبر من الأشخاص بشكل كبير.

تعد DNA Relatives مجرد واحدة من العديد من ميزات مشاركة البيانات التي قدمتها المنصة للمستخدمين عندما قاموا بالتسجيل للحصول على حساب 23andMe.

وقال المتحدث باسم 23andMe إن الاختراق كان عبارة عن هجوم لحشو بيانات الاعتماد، مما يعني أن المتسللين اقتحموا حسابات فردية باستخدام أسماء مستخدمين وكلمات مرور مسربة أعاد الأشخاص استخدامها عند الاشتراك في 23andMe. إن إعادة تدوير كلمات المرور تعني أنك تطلبها، للأسف، ولكن غالبًا ما يكون لدى المنصات الرئيسية عبر الإنترنت إجراءات أمنية مطبقة لمنع الحشو الجماعي لبيانات الاعتماد.

وقال المتحدث: “من الجدير بالذكر أنه ليس لدينا أي مؤشر على حدوث اختراق أو حادث يتعلق بأمن البيانات داخل أنظمتنا، أو أن 23andMe كانت مصدر بيانات اعتماد الحساب المستخدمة في هذه الهجمات”.

وقالت شركة 23andMe إنها أجبرت جميع مستخدميها على تغيير كلمات المرور الخاصة بهم في الأسابيع التي تلت الهجوم. للأسف، ستواجه صعوبة أكبر في تغيير الحمض النووي الخاص بك، وهو أحد الأسباب العديدة التي قد تدفعك إلى إعادة النظر في مشاركة المواد الجينية مع شركة خاصة.