Биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, начала расследование инцидента кибербезопасности после того, как хакеры выставили на продажу данные клиентов организации, полученные вследствие утечки.
Были опубликованы образцы данных, похищенных у 23andMe: один файл содержал миллион строк данных этнической группы ашкеназы, другой — данные более 300 тыс. пользователей китайского происхождения.
Начавшееся расследование показало, что неавторизованная сторона получила доступ к части информации из профилей клиентов, которой сам пользователь решает поделиться со своими генетическими родственниками в функции «Родственники по ДНК».
Основываясь на первых данных расследования, компания не нашла подтверждений того, что системы 23andMe стали источником утечки данных. Вместе с тем компания полагает, что субъект угрозы смог получить доступ к определённым учётным записям, в том числе к именам пользователей и паролям, которые использовались на 23andMe.com, на других веб-сайтах, которые ранее были скомпрометированы или иным образом стали доступны.
23andMe предприняла немедленные действия в соответствии с планом реагирования на инциденты, включая принятие мер безопасности для смягчения любых потенциальных последствий инцидента, работу по проверке систем, определения полного объёма данных, к которым получили доступ неавторизованные лица.
Организация пригласила внешних экспертов-криминалистов для оказания помощи в расследовании причин и масштабов инцидента, а также в смягчении и устранении последствий инцидента. Компания сотрудничает с федеральными правоохранительными органами, изучает характер данных в утечке и любые связанные с ними юридические обязательства.
Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.