أعلنت شركة الاختبارات الجينية 23andMe يوم الجمعة أن المتسللين تمكنوا من الوصول إلى حوالي 14000 حساب عميل في خرق بيانات الشركة الأخير.
وفي ملف جديد مقدم إلى هيئة الأوراق المالية والبورصة الأمريكية نُشر يوم الجمعة. قالت الشركة إنها بناءً على تحقيقاتها في الحادث توصلت إلى أن المتسللين قد وصلوا إلى 0.1٪ من قاعدة عملائها. وفقًا لأحدث تقرير للأرباح السنوية للشركة. لدى 23andMe “أكثر من 14 مليون عميل حول العالم”، وهو ما يعني أن 0.1% يبلغ حوالي 14000.
23andMe تعلن نسبة البيانات المسربة
لكن الشركة قالت أيضا إنه من خلال الوصول إلى تلك الحسابات تمكن المتسللون أيضا من الوصول إلى “عدد كبير من الملفات التي تحتوي على معلومات الملف الشخصي حول أصول المستخدمين الآخرين. والتي اختار هؤلاء المستخدمون مشاركتها عند الاشتراك في ميزة DNA Relatives الخاصة بشركة 23andMe”.
حشو بيانات الاعتماد
في أوائل أكتوبر، كشفت شركة 23andMe عن حادثة قام فيها قراصنة بسرقة بيانات بعض المستخدمين باستخدام تقنية شائعة تعرف باسم “حشو بيانات الاعتماد”، حيث يقوم مجرمو الإنترنت باختراق حساب الضحية باستخدام كلمة مرور معروفة، ربما تكون مسربة بسبب اختراق البيانات على حساب آخر. خدمة.
لكن الضرر لم يتوقف عند العملاء الذين تم الوصول إلى حساباتهم. يتيح موقع 23andMe للمستخدمين الاشتراك في ميزة تسمى DNA Relatives . إذا اختار أحد المستخدمين هذه الميزة، فستقوم 23andMe بمشاركة بعض معلومات هذا المستخدم مع الآخرين. وهذا يعني أنه من خلال الوصول إلى حساب أحد الضحايا، تمكن المتسللون أيضًا من رؤية البيانات الشخصية للأشخاص المرتبطين بتلك الضحية الأولية.
البيانات المسروقة تتضمن معلومات عن السلالة
وقالت شركة 23andMe في الملف إنه بالنسبة للمستخدمين الأوائل البالغ عددهم 14000، فإن البيانات المسروقة “تتضمن عمومًا معلومات عن السلالة، وبالنسبة لمجموعة فرعية من تلك الحسابات، معلومات متعلقة بالصحة بناءً على جينات المستخدم”. بالنسبة للمجموعة الفرعية الأخرى من المستخدمين، قالت شركة 23andMe فقط إن المتسللين سرقوا “معلومات الملف الشخصي” ثم نشروا “معلومات معينة” غير محددة عبر الإنترنت.
اقرأ أيضا:
بعد تعطيل الدراسة اليوم.. كيفية التواصل مع المعلمين عبر منصة مدرستي