Биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, начала расследование инцидента кибербезопасности после того, как хакеры выставили на продажу данные клиентов организации, полученные вследствие утечки.

Были опубликованы образцы данных, похищенных у 23andMe: один файл содержал миллион строк данных этнической группы ашкеназы, другой — данные более 300 тыс. пользователей китайского происхождения.

Начавшееся расследование показало, что неавторизованная сторона получила доступ к части информации из профилей клиентов, которой сам пользователь решает поделиться со своими генетическими родственниками в функции «Родственники по ДНК».

Основываясь на первых данных расследования, компания не нашла подтверждений того, что системы 23andMe стали источником утечки данных. Вместе с тем компания полагает, что субъект угрозы смог получить доступ к определённым учётным записям, в том числе к именам пользователей и паролям, которые использовались на 23andMe.com, на других веб-сайтах, которые ранее были скомпрометированы или иным образом стали доступны.

23andMe предприняла немедленные действия в соответствии с планом реагирования на инциденты, включая принятие мер безопасности для смягчения любых потенциальных последствий инцидента, работу по проверке систем, определения полного объёма данных, к которым получили доступ неавторизованные лица.

Организация пригласила внешних экспертов-криминалистов для оказания помощи в расследовании причин и масштабов инцидента, а также в смягчении и устранении последствий инцидента. Компания сотрудничает с федеральными правоохранительными органами, изучает характер данных в утечке и любые связанные с ними юридические обязательства.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

12 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.12.2024
Конференция «Сетевая безопасность». Эксперты — о рынке NGFW
10.12.2024
В России появится реестр «хороших мальчиков». Депутаты хотят оцифровать домашних и безнадзорных животных
10.12.2024
Период «охлаждения» приходит в сферу недвижимости
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных