Milyonlarca kişinin DNA bilgisi ve daha fazlası çalınmış olabilir
Dünyanın önde gelen tüketici DNA toplama kuruluşu 23andMe, bilgisayar korsanlarının 14.000 kişinin DNA bilgileriyle birlikte "önemli sayıda dosyayı" çaldığını duyurdu. Ancak, bu sayının aslında çok daha büyük olabileceği belirtiliyor. TechCrunch'ın raporuna göre, 23andMe'nin yaklaşık 6,9 milyon kullanıcının verilerini kaybettiği söyleniyor.
Milyonlarca insanın DNA bilgileri çalındı
23andMe sözcüsü, bilgisayar korsanlarının "DNA Akrabaları" özelliğini etkinleştiren yaklaşık 5,5 milyon kullanıcının kişisel bilgilerini çaldığını doğruladı. Çalınan veriler arasında isimler, doğum yılları, ilişki etiketleri, akrabalarla paylaşılan DNA yüzdesi, soy raporları ve konum bilgileri bulunuyor. Ayrıca, DNA Akrabaları'na kaydolan 1,4 milyon kişinin "Aile Ağacı profil bilgilerine erişildi."
Sözcü, çalınan verilerin soy raporları, eşleşen DNA bölümleri, ataların doğum yerleri, aile adları, profil resimleri ve kullanıcıların profillerindeki bilgileri içerebileceğini belirtti. Bu durum, 23andMe'nin başvurusunda özellikle vurguladığı %0,1'in değil, yaklaşık 14 milyon kullanıcısının yaklaşık yarısının verilerini kaybettiği anlamına geliyor.
Sözcü, saldırının kimlik bilgisi doldurma saldırısı olduğunu ve bilgisayar korsanlarının kullanıcı adı ve şifreleri kullanarak bireysel hesaplara eriştiğini söyledi. Ancak, şirketin sistemlerinde herhangi bir ihlal veya veri güvenliği olayına dair belirti olmadığını vurguladı. Bu tür saldırılara karşı savunma yöntemlerini kullanan şirket, kullanıcılarına daha güçlü ve benzersiz şifreler kullanma konusunda uyardı.