Hakerzy ukradli dane genetyczne 7 milionów osób. Szukały przodków i krewnych

Ofiarą ataku hakerów padł portal 23andMe pomagający znaleźć m.in. rodzinne powiązania. Część danych została już opublikowana na forum hakerskim jako lista osób o żydowskim pochodzeniu, co wzbudziło obawy przed atakami na tle rasowym i etnicznym

Publikacja: 05.12.2023 19:03

23andMe zajmuje się testami genetycznymi, sporządzając dla klientów raporty dotyczące ich przodków i pokrewieństwa

Foto: Bloomberg

Urszula Lesman

23andMe zajmuje się testami genetycznymi, sporządzając dla klientów raporty dotyczące ich przodków i pokrewieństwa. Według CNN wyciekły dane genetyczne, a także obejmujące imiona i nazwiska, powiązania osób, a w niektórych przypadkach lata urodzenia, lokalizacje, zdjęcia czy adresy. Ze zgłoszenia złożonego przez 23andMe do Komisji Papierów Wartościowych i Giełd wynika, że hakerzy włamali się na konta około 0,1 proc. kont użytkowników firmy, czyli około 14 tys. Jednak teraz 23andMe informuje, że hakerom udało się uzyskać dostęp do około 5,5 miliona profili korzystających z firmowej funkcji o nazwie DNA Relatives, która umożliwia użytkownikom znajdowanie krewnych.

Okradzione 23andMe

Ponadto hakerzy uzyskali dostęp do podzbioru informacji o drzewach genealogicznych znajdujących się w 1,4 milionach profili DNA Relatives, poinformował rzecznik 23andMe w oświadczeniu.

Engadget, serwis informacyjny poświęcony technologii jako pierwszy poinformował o skutkach włamania. To najnowsze włamanie do dużej amerykańskiej korporacji, które dotknęło znacznie więcej osób, niż sugerowały początkowe doniesienia.

Czytaj więcej

Hakerzy są coraz bardziej brutalni. Ich ataki prowadzą często do odłączenia aparatury medycznej w sz

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Hakerzy coraz częściej uderzają placówki medyczne i poszukują nowych form nacisku na swoje ofiary, aby zmusić je do zapłacenia okupu. Nie tylko kradną dane, nie cofają się nawet przed blokowaniem urządzeń ratujących życie.

W zeszłym miesiącu firma zajmująca się zarządzaniem tożsamością Okta przyznała, że hakerzy ukradli dane wszystkich użytkowników systemu obsługi klienta, po tym jak wcześniej zgłosiła, że problem dotyczył mniej niż 1 proc. z ponad 18 tys. użytkowników.

Część danych została już opublikowana na forum hakerskim jako lista osób o żydowskim pochodzeniu, co wzbudziło obawy przed atakami na tle rasowym i etnicznym. Jednak obecnie nie ma dowodów na to, że któryś e zbiorów danych znalazł nabywców lub że zostały wykorzystane przez przestępców.

Jak atakują hakerzy

W przypadku 23andMe hakerzy ponownie wykorzystali stare nazwy użytkowników i hasła z innych witryn, aby włamać się na konta klientów 23andMe — jest to podstawowa, ale skuteczna technika zwana upychaniem danych uwierzytelniających. Rzecznik 23andMe, który odmówił podania swojego nazwiska, nie odpowiedział na pytania dotyczące tego, kto przeprowadził włamanie. „23andMe zakończyło dochodzenie przy wsparciu niezależnych ekspertów medycyny sądowej. Zgodnie z wymogami prawa jesteśmy w trakcie powiadamiania konkretnych klientów” – napisano w oświadczeniu na stronie internetowej firmy. „Podjęliśmy kroki w celu dalszej ochrony danych klientów, w tym wymagamy od wszystkich obecnych klientów resetowania haseł i wymagamy dwuetapowej weryfikacji od wszystkich nowych i istniejących klientów” – napisano.

Czytaj więcej

Technologie

Wymarłe gatunki powrócą do życia. Niepokój naukowców: „Trudno przewidzieć skutki"

Na jednym z XVI-wiecznych arrasów na Wawelu uwagę zwraca dziwaczny ptak z wielką głową. Wtedy dodo jeszcze żyły. Teraz jest szansa, że powrócą, podobnie jak tygrys tasmański czy mamut włochaty.

Oz Alashe, dyrektor generalny CybSafe, platformy zarządzania ryzykiem, powiedział BBC, że naruszenie danych w 23andMe „podkreśla znaczenie poprawy zachowań związanych z cyberbezpieczeństwem w populacji ogólnej”. „Słabo zabezpieczone konta, że słabymi hasłami i brakiem uwierzytelniania dwuskładnikowego narażają na ryzyko wszystkie osoby udostępniające swoje wrażliwe dane” – dodał.

IT Bezpieczeństwo IT cyberatak

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Firmy zauważają bariery, które blokują ich drogę do sztucznej inteligencji. Najczęściej wskazują na

Małe i średnie firmy mają do odrobienia lekcję z AI. Polska w ogonie Europy

Niespełna 6 proc. polskich przedsiębiorstw korzystało ze sztucznej inteligencji w 2024 roku – wynika z najnowszych danych Eurostatu. Najczęściej wskazywaną barierą w sięganiu po technologie z pogranicza AI jest brak odpowiednich kompetencji w firmach.

Specjaliści przyznają, że nasza prywatność online nie jest na rękę big techom

Uwaga na gumowe uszy big techów. Smartfon podsłuchuje rozmowy i podrzuca reklamę

Czy nasze urządzenia nas podsłuchują i wysyłają spersonalizowane reklamy? Na to wygląda. A wystarczy przeprowadzić prosty test. Eksperci radzą zadbać o prywatność.

Wybory prezydenckie w Polsce mogą paść ofiarą hakerów i dezinformacji

Rosja zakłóci wybory prezydenckie w Polsce? Ma nową broń

Hakerzy powiązani z Kremlem szykują się do uderzenia nad Wisłą. Atak ma zaburzyć majowe wybory prezydenckie w naszym kraju – ostrzegli właśnie eksperci Check Point, izraelskiej firmy specjalizującej się w cyberbezpieczeństwie.

Materiał Promocyjny

Lexus NX. Modny, komfortowy SUV. Korzystaj ze spektakularnego finału wyprzedaży

Prawo karne

Fałszywy mDowód w rękach nastolatków. Resort cyfryzacji wskazał, jak wykryć oszustwo

W internecie można kupić za 20 zł fałszywe dowody osobiste na smartfon, wyglądające jak te z aplikacji mObywatel. Oferty oszustów skierowane są do nastolatków, którzy potrzebują fałszywek do wylegitymowania się przy zakupie alkoholu, napojów energetyzujących czy papierosów.

Awans w świecie nowych technologii

Łukasz Światowski został globalnym szefem obszaru danych w zarządzaniu ryzykiem w Grupie ING i członkiem zespołu zarządzającego ING Hubs Poland.

Centralne Biuro Zwalczania Cyberprzestępczości chwali się 84-proc. wykrywalnością

Przestępczość

Na celowniku cyberbiura są głównie oszuści, rzadziej hakerzy

Więcej aktów oskarżenia, ale mniej niż co czwarty dotyczy hakingu – bilans policyjnego cyberbiura za miniony rok.

O ile dobrze zorganizowane gromadzenie i analiza danych pozwalają podejmować trafne decyzje oraz sku

Materiał Promocyjny

Chmura w centrum cyfrowej transformacji: Szanse i wyzwania dla MŚP

Blisko 99,8 proc. przedsiębiorstw w Polsce to małe i średnie firmy, a ich łączny udział w krajowym PKB wynosi około 45,3 proc. Choć statystyki wskazują na ich ogromne znaczenie w krajowej gospodarce, to właśnie MŚP często zmagają się z ograniczeniami kadrowymi i finansowymi, utrudniającymi skuteczną adaptację do nowych technologii.

Jarosław Mikos został prezesem Comarchu

Rada nadzorcza Comarchu powołała Jarosława Mikosa na stanowisko prezesa. Był związany z firmą od 8 grudnia 2024 r. jako członek RN.

Biznes

Umowa na rozwój oprogramowania – co powinna regulować?

Umowa rozwojowa może zostać zawarta jako „jednorazowa”, której przedmiotem jest wykonanie określonej rozbudowy systemu, albo przybrać formę umowy ramowej, w ramach której strony regulują zasady współpracy, w tym zawierania i realizacji tzw. umów wykonawczych (zamówień).

Prawo karne

Organy ścigania coraz częściej sięgają po dowody od Google’a, Mety czy TikToka

Z roku na rok rośnie znaczenie danych z social mediów czy komunikatorów internetowych w postępowaniach sądowych.

ZUS

Do ZUS trudniej dostać się z iPhonem lub MacBookiem. Czy to dyskryminacja?

Do „Rzeczpospolitej” zgłosiła się czytelniczka z informacją, że chciała umówić e-wizytę w Zakładzie Ubezpieczeń Społecznych. Okazało się jednak, że nie można tego zrobić z iPhone’a czy MacBooka. ZUS odpowiada, że winę ponosi sam producent tych urządzeń.