Биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, начала расследование инцидента кибербезопасности после того, как хакеры выставили на продажу данные клиентов организации, полученные вследствие утечки.

Были опубликованы образцы данных, похищенных у 23andMe: один файл содержал миллион строк данных этнической группы ашкеназы, другой — данные более 300 тыс. пользователей китайского происхождения.

Начавшееся расследование показало, что неавторизованная сторона получила доступ к части информации из профилей клиентов, которой сам пользователь решает поделиться со своими генетическими родственниками в функции «Родственники по ДНК».

Основываясь на первых данных расследования, компания не нашла подтверждений того, что системы 23andMe стали источником утечки данных. Вместе с тем компания полагает, что субъект угрозы смог получить доступ к определённым учётным записям, в том числе к именам пользователей и паролям, которые использовались на 23andMe.com, на других веб-сайтах, которые ранее были скомпрометированы или иным образом стали доступны.

23andMe предприняла немедленные действия в соответствии с планом реагирования на инциденты, включая принятие мер безопасности для смягчения любых потенциальных последствий инцидента, работу по проверке систем, определения полного объёма данных, к которым получили доступ неавторизованные лица.

Организация пригласила внешних экспертов-криминалистов для оказания помощи в расследовании причин и масштабов инцидента, а также в смягчении и устранении последствий инцидента. Компания сотрудничает с федеральными правоохранительными органами, изучает характер данных в утечке и любые связанные с ними юридические обязательства.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

12 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя
06.12.2024
«То, что госкомпании будут ориентированы на опытных игроков, скорее всего, пойдёт первым на пользу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных