Платформа генетических тестов 23andMe подтвердила, что в результате октябрьского взлома платформы имела место утечка данных 6,9 млн пользователей. Инцидент затронул около 5,5 млн человек, у которых была включена функция DNA Relatives (поиск пользователей со схожим генетическим профилем), а также 1,4 млн резидентов площадки с профилями генеалогического древа.
В компании рассказали, что хакер прибегнул к атаке с подстановкой учётных данных: взломал аккаунт, к которому, вероятно, старый пароль использовался повторно, и получил доступ к данным 0,1% профилей (14 тыс. человек). А после — как раз с помощью DNA Relatives — добрался уже до «значительного количества файлов», сопоставив скомпрометированные ранее профили с карточками другими участников проекта.
Два месяца назад утекшая информация пользователей 23andMe появилась на одном из форумов даркнета. Авторы объявления утверждали, что продают результаты генетических тестов 4 млн жителей Великобритании и «самых богатых людей, живущих в США и Западной Европе».