Kompania e testimit gjenetik 23andMe njoftoi se rreth 6.9 milion përdorues të kompanisë, iu është hakërur informacioni personal, konfirmoi një zëdhënës i kompanisë në Hill të hënën.
Një zëdhënës i 23andMe tha për The Hill se rreth 5.5 milionë përdorues kishin të dhënat e tyre të aksesuara nga veçoria DNA Relatives e kompanisë, e cila ndihmon përdoruesit të gjejnë dhe të lidhen me të afërmit e familjes.
Hakerët shkelën gjithashtu të dhënat e 1.4 milion profileve të tjera të pemëve familjare të njerëzve, që përfshin një shumëllojshmëri të informacionit identifikues rreth përdoruesit, tha zëdhënësi.
TechCrunch raportoi së pari rreth 6.9 milion përdorues të prekur në shkelje. 23andMe njoftoi për herë të parë vjedhjen e të dhënave në fillim të tetorit dhe tha se si ekspertët mjeko-ligjorë të palës së tretë, ashtu edhe zyrtarët federalë të zbatimit të ligjit po ndihmonin në hetim.
Të premten e kaluar, kompania tha se hetimi ishte i plotë, dhe paraqiti gjetjet pranë Komisionit amerikan të Letrave me Vlerë dhe Këmbimit.
Në gjetjet, kompania tha se hakerat ishin në gjendje të aksesonin 0.1 për qind të të dhënave të përdoruesve të kompanisë, të cilat kompania i quajti një “përqindje shumë të vogël.” Zëdhënësi konfirmoi të hënën se kjo është e barabartë me rreth 14,000 përdorues.
Hakerët ishin në gjendje të hynin në llogaritë në rastet kur emrat e përdoruesit dhe fjalëkalimet që përdoreshin në faqen e internetit 23andMe përputheshin me ato të përdorura në faqet e tjera të internetit që më parë ishin kompromentuar, sipas zëdhënësit.
Zëdhënësi shtoi se hakerat e përdorën këtë informacion për të hyrë në dosjet e profilit të të afërmve të ADN-së dhe informacionin e profilit të Pemës familjare.
“Ne nuk kemi ndonjë shenjë se ka patur një shkelje apo incident të sigurisë së të dhënave brenda sistemeve tona apo se 23andMe ishte burimi i kredencialeve të llogarisë të përdorura në këto sulme,” tha zëdhënësi.
Kompania të premten e kaluar tha se ka “ndërmarrë hapa” për të mbrojtur të dhënat e përdoruesve, duke përfshirë kërkesën e konsumatorëve ekzistues për të rivendosur fjalëkalimin e tyre dhe zbatimin e një metode verifikimi me dy hapa si për përdoruesit e rinj ashtu edhe për ata ekzistues.
Pas njoftimit fillestar të 23andMe për shkeljen e të dhënave në tetor, Prokurori i Përgjithshëm i Shtetit të Konektikatit William Tong kërkoi informacion shtesë mbi incidentin, të cilin ai pretendoi se synonte të dhënat e individëve me trashëgimi hebreje dhe kineze.
Tong pretendoi se hakërimi çoi në shitjen e të paktën një milion profileve të të dhënave me trashëgiminë hebraike e quajtur Ashkenazi, në tregun e paligjshëm dhe se një rrjedhje tjetër ekspozoi të dhëna lidhur me qindra mijëra njerëz me prejardhje kineze.
Në atë kohë, një zëdhënës i 23andMe i tha The Hill se hetimi i saj sugjeroi se “aktorët e kërcënimit qenë në gjendje të hynin në disa llogari në rastet kur përdoruesit riciklonin kredencialet e hyrjes.”
Hill arriti zyrën e prokurorit të përgjithshëm të shtetit connecticut dhe 23andMe për një update mbi hetimin e Tong.
VINI RE: Ky material është pronësi intelektuale e The Hill.
