Биотехнологическая компания 23andMe, специализирующаяся на генетических исследованиях, начала расследование инцидента кибербезопасности после того, как хакеры выставили на продажу данные клиентов организации, полученные вследствие утечки.

Были опубликованы образцы данных, похищенных у 23andMe: один файл содержал миллион строк данных этнической группы ашкеназы, другой — данные более 300 тыс. пользователей китайского происхождения.

Начавшееся расследование показало, что неавторизованная сторона получила доступ к части информации из профилей клиентов, которой сам пользователь решает поделиться со своими генетическими родственниками в функции «Родственники по ДНК».

Основываясь на первых данных расследования, компания не нашла подтверждений того, что системы 23andMe стали источником утечки данных. Вместе с тем компания полагает, что субъект угрозы смог получить доступ к определённым учётным записям, в том числе к именам пользователей и паролям, которые использовались на 23andMe.com, на других веб-сайтах, которые ранее были скомпрометированы или иным образом стали доступны.

23andMe предприняла немедленные действия в соответствии с планом реагирования на инциденты, включая принятие мер безопасности для смягчения любых потенциальных последствий инцидента, работу по проверке систем, определения полного объёма данных, к которым получили доступ неавторизованные лица.

Организация пригласила внешних экспертов-криминалистов для оказания помощи в расследовании причин и масштабов инцидента, а также в смягчении и устранении последствий инцидента. Компания сотрудничает с федеральными правоохранительными органами, изучает характер данных в утечке и любые связанные с ними юридические обязательства.

 

Хотите поговорить об утечках информации? Приглашаем вас на конференцию «Защита данных: сохранить всё», которая пройдет 23 октября в Москве. Это первая в России конференция с фокусом на защите данных на всём их жизненном цикле: хранение, контроль доступа, обнаружение, инвентаризация, структурирование, передача. Организаторы — ГК «Гарда», Медиа Группа «Авангард» при поддержке ФСТЭК России.

12 октября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.11.2023
«Мы рассчитывали, что наши крупнейшие цифровые платформы успеют…»
29.11.2023
Софт для управления разработкой подорожал до 3 млн рублей
29.11.2023
Мошенники активно используют карусель инфоповодов и техник для обмана граждан
29.11.2023
Количество жертв кибермошенников в «Чёрную пятницу» увеличилось
28.11.2023
Хакеры провели почти 290 тысяч успешных атак на клиентов банков
28.11.2023
«Тинькофф» запретил сотрудникам работать из других стран. Но есть исключения
28.11.2023
300 млрд рублей к 2027 году. В России появится акселератор для вывода игр за рубеж
28.11.2023
До 2030 года Россия потратит 25 млрд рублей на развитие кибербеза
28.11.2023
Клиенты банков теперь смогут переводить средства за рубеж через СБП
28.11.2023
Чёрная пятница — чёрный декабрь. Solar AURA — о мошенничестве в период распродаж

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных