DNA測試公司,23AndMe的2023年10月數據洩露現在將據說由加拿大隱私專員辦公室(OPC)和英國信息專員辦公室(ICO)進行調查。
23AndMe是一家在美國成立的遺傳公司,使用家庭唾液收集套件來分析客戶的DNA,並深入了解健康和遺產等方面。
根據該公司的網站,自2006年以來已售出超過1200萬個DNA測試套件。英國和加拿大的數據保護監管機構表示,他們將共同努力進行調查。
它將調查事件損害的信息的廣度,以及對受影響者的可能影響。
還將評估23AndMe保護保護信息的有效性,也將評估該企業是否適當地通知了兩個監管機構並受到影響的個人。
23andme在一份聲明中表示,他們的目標是遵守監管機構對2023年10月確定的憑證填充威脅的合理要求。
另請閱讀:勒索軟件攻擊破壞了倫敦醫院的運營,俄羅斯網絡團伙被認為是背後
23AndMe數據洩露
2023年10月的數據洩露使數百萬用戶在黑暗網絡上展示了數百萬用戶的信息,這引起了將數據委託給公司的客戶的憤怒。
更令人擔憂的是漏洞據說影響了馬克·扎克伯格(Mark Zuckerberg)和埃隆·馬斯克(Elon Musk)等著名人物的敘述。
雖然23andme驗證了受損數據的合法性,但它否認了任何技術黑客。取而代之的是,他們聲稱客戶帳戶是通過憑證攻擊而妥協的。
23和我轉移責備
2024年1月,DNA測試公司到達責怪受害者在公司最近的數據洩露事件中,通過發送信件,表明用戶在事件發生後沒有更新其密碼。
當時,該公司試圖否認黑客獲得約690萬個人的敏感數據(包括遺傳和健康信息)的敏感數據。
在數據洩露之後,另一項調查聲稱,盜賊洩露了與Ashkenazi猶太人相關的大約100萬個數據點,以及與30萬中國用戶相關的同等數據。
根據各種估計,數據洩露導致了多達700萬個23andMe帳戶的發行,可以在Dark Web上購買。
事件發生後,據稱23AndMe通過要求使用所有新用戶和現有用戶使用兩因素身份驗證來增強其安全程序; 23AndMe還通過要求所有消費者重置其密碼來更新用戶的安全措施。
在數據洩露開始時,黑客只能訪問大約14,000個用戶帳戶。但是,通過據信與所需客戶相關聯的野蠻密碼,黑客可以訪問這組受害者。
