Биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, начала расследование инцидента кибербезопасности после того, как хакеры выставили на продажу данные клиентов организации, полученные вследствие утечки.

Были опубликованы образцы данных, похищенных у 23andMe: один файл содержал миллион строк данных этнической группы ашкеназы, другой — данные более 300 тыс. пользователей китайского происхождения.

Начавшееся расследование показало, что неавторизованная сторона получила доступ к части информации из профилей клиентов, которой сам пользователь решает поделиться со своими генетическими родственниками в функции «Родственники по ДНК».

Основываясь на первых данных расследования, компания не нашла подтверждений того, что системы 23andMe стали источником утечки данных. Вместе с тем компания полагает, что субъект угрозы смог получить доступ к определённым учётным записям, в том числе к именам пользователей и паролям, которые использовались на 23andMe.com, на других веб-сайтах, которые ранее были скомпрометированы или иным образом стали доступны.

23andMe предприняла немедленные действия в соответствии с планом реагирования на инциденты, включая принятие мер безопасности для смягчения любых потенциальных последствий инцидента, работу по проверке систем, определения полного объёма данных, к которым получили доступ неавторизованные лица.

Организация пригласила внешних экспертов-криминалистов для оказания помощи в расследовании причин и масштабов инцидента, а также в смягчении и устранении последствий инцидента. Компания сотрудничает с федеральными правоохранительными органами, изучает характер данных в утечке и любые связанные с ними юридические обязательства.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

12 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Работающие без выходных безопасники готовы увольняться
13.06.2024
Летний санкционный комбо-сет: Мосбиржа, «Точка» и техкомпании
13.06.2024
«Ростелеком» создаст ещё один фонд для инвестиций в ИТ-сектор
13.06.2024
Ляпунов: Сосредоточение функций ИБ-надзора в новой госструктуре усилит киберустойчивость страны
13.06.2024
Британская корона также ввела санкции против российских бирж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных