شركة “23andMe” لبيانات العائلات تتعرض للقرصنة

/ 06/12/2023
موقع شركة 23andMe لبيانات العائلات اعتماداً علي تحليل الحمض النووي DNA تتعرض للقرصنة وسرقة بياناتها

موقع شركة 23andMe لبيانات العائلات اعتماداً علي تحليل الحمض النووي DNA تتعرض للقرصنة وسرقة بياناتها

في أحدث حوادث الاختراق الإلكتروني، أكدت شركة 23andMe المتخصصة في التكنولوجيا الحيوية ومعرفة بيانات الحمض النووي للمشتركين، لاكتشاف شجرة العائلة ومعلومات عن الجدود والأقارب، أن الاختراق الأخير أدى إلى تسرب بيانات تخص 6.9 مليون مستخدم، بحسب الإفصاح الذي قدمته الشركة يوم الجمعة 1 ديسمبر لهيئة الأوراق المالية والبورصات الأمريكية..

في بيان أرسل عبر البريد الإلكتروني إلى موقع “ذا فيرج”، قال المتحدث باسم الشركة آندي كيل إن الاختراق أثر على حوالي 5.5 مليون مستخدم تم معرفة أقاربهم عن طريق الحمض النووي لديهم، وهي ميزة تتطابق مع المستخدمين ذوي التركيبات الجينية المماثلة، في حين تم الوصول إلى ملفات تعريف شجرة العائلة لـ 1.4 مليون شخص إضافي.

الشركة أبلغت في البداية عن تسريب بيانات 0.1% فقط من العملاء أي حوالي 14,000 مستخدم، قبل أن تعود لتأكيد سرقة بيانات شخصية لنحو 5.5 مليون عميل في برنامج أقارب الحمض النووي، بالإضافة إلى تعرض 1.4 مليون عميل إلى اختراق ملف شجرة العائلة الخاص بهم.

استخدم المهاجمون ميزة DNA Relatives، التي تطابق الأشخاص مع الأعضاء الآخرين الذين قد يتشاركون معهم النسب، للوصول إلى المعلومات الإضافية من ملايين الملفات الشخصية الأخرى.

بدأت الأخبار تتسرب إلى الصحافة مطلع أكتوبر الماضي، حين أعلنت الشركة استيلاء القراصنة على بعض البيانات بسبب إعادة استخدام كلمات السر، لكنها امتنعت عن تسمية الحادثة بالاختراق.

القراصنة غاضبون

في سبيل إثبات أن الشركة تعرضت للاختراق، نشر القراصنة ما زعموا أنه بيانات مليون مستخدم من أصل يهودي أشكنازي و10 آلاف مستخدم صيني على الإنترنت المظلم، مع المطالبة بدفع فدية تتراوح ما بين 1-10 دولارات لكل حساب.

وبعد أسبوعين على تلك الواقعة، أضاف القراصنة 4 ملايين ملف شخصي لعدد من “كبار الأغنياء الذين يعيشون في بريطانيا والولايات المتحدة وغرب أوروبا”.

التغريدة التالية علي منصة إكس توضح حجم البيانات التي تم تسريبها وأنها تتضمن بيانات سرية.

الشركة مازالت لا تريد الاعتراف بفشلها

يقول المتحدث باسم الشركة لموقع “ذا فيرج” : ما زلنا لا نملك أي مؤشر على وقوع حادث يتعلق بأمن البيانات داخل أنظمتنا، أو أن 23andMe كانت مصدر البيانات التي تم تسريبها في هذه الهجمات.

ويتعارض هذا البيان مع حقيقة أن المعلومات الواردة من 6.9 مليون مستخدم أصبحت الآن في أيدي القراصنة. تتأثر الغالبية العظمى من هؤلاء الأشخاص لأنهم اختاروا ميزة مقدمة من شركة 23andMe للتعرف علي أصولهم وأقاربهم، والتي فشلت في منع انتهاك بياناتهم إما عن طريق تقييد الوصول إلى المعلومات أو طلب أمان إضافي للحساب.

والآن، تفرض الشركة على المستخدمين تغيير كلمات المرور وتفعيل المصادقة متعددة العوامل، والتي كانت اختيارية قبل ذلك.

المصدر: (أكسيوس | ذا فيرج | تك كرانش)

تدوينات ذات صلة

أضف تعليق

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.