Översta raden
Genomicsföretaget 23andMe bekräftade i fredags att användardata stals av angripare som gissade inloggningsinformation för en undergrupp av användare genom en återvunnen lösenordsattack, och sedan fick tillgång till mer information genom en funktion som tillåter användare att dela information med andra, enligt flera butiker.
23andMe grundades 2006. (Fotoillustration av Pavlo Gonchar/SOPA Images/LightRocket via Getty ... [+]
SOPA-bilder / LightRocket via Getty Images
Nyckelfakta
Ett dataprov från attacken publicerades på hackerforum, inklusive en webbplats där hackare hävdade att provet innehöll 1 miljon datapunkter som tillhörde Ashkenazi-judar.
En angripare erbjöd dataprofilerna att köpa på onsdagen med profiler som såldes för mellan $1 och $10 per konto, enligt Trådbunden, som rapporterade bidrag för teknikmiljardärerna Mark Zuckerberg och Elon Musk inkluderades i urvalet – även om det är oklart om bidragen är legitima.
En undersökning av uppgifternas legitimitet pågår dock, även om de läckta uppgifterna överensstämmer med en intern företagssituation där vissa konton exponerades och användes för att komma åt mer data via 23andMes DNA Relatives-funktion, enligt Trådbunden.
Kundprofilinformation samlades in genom tillgång till individuella konton, även om företaget självt inte bröts.
Uppgifterna verkar inte inkludera den råa genetiska data som företaget analyserar utan innehåller istället information som kön, födelseår, genetiska härkomstresultat och geografisk härkomstinformation.
Avgörande citat
"Vi har för närvarande inga indikationer på att det har skett en datasäkerhetsincident i våra system", sa en talesperson för 23andMe. forbes. "Snarare tyder de preliminära resultaten av denna undersökning på att inloggningsuppgifterna som används i dessa åtkomstförsök kan ha samlats in av en hotaktör från data som läckt ut under incidenter som involverar andra onlineplattformar där användare har återvunnet inloggningsuppgifter."
Tangent
23andMes aktie stängde ner mer än 1% procent på 0.86 USD på fredagen, vilket fortsatte en nedåtgående trend som började i oktober 2021, när bolagets aktie handlades för mer än 11 USD per aktie.
Nyckelbakgrund
23andMe och andra företag som förser individer med DNA-tester har ställts inför granskning från integritetsförespråkare och tillsynsmyndigheter över lagring och potentiell användning av känslig data. En sekretessspecialist från Stanford University berättade väktare 2021 att frågan när det gäller att förse företag med genetisk information är "vart data tar vägen och varför dessa olika företag och investerare har ett ekonomiskt intresse av din genetiska data." 23andMe, som offentliggjordes för två år sedan genom ett Richard Branson SPAC, ger konsumenter information om förfäder och hälsoråd, allt från kostförslag och vilka sjukdomar/tillstånd användare och deras barn kan vara benägna att drabbas av baserat på deras genetiska sammansättning. Genomföretaget har upprepade gånger sagt att dess användardata endast delas utanför företaget genom opt-in-avtal och delas uttryckligen som anonymiserade uppsättningar data.
Ytterligare läsning
23andMe-användardata stulna i riktad attack mot Ashkenazi-judar (Trådbunden)
Hackare annonserar försäljning av 23andMe-data på läckt dataforum (Reuters)
23andMe: Genetics Goes Public (forbes)
Källa: https://www.forbes.com/sites/antoniopequenoiv/2023/10/06/23andme-user-data-stolen-and-listed-for-sale-in-attack-targeting-ashkenazi-jews/