Binlerce müşterinin verisi ele geçirildi
Uluslararası olarak kişisel genom testleri ile kişilere etnik geçmiş ve seçili hastalıklara olan yatkınlık gibi veriler sunan 23andMe’yer yapılan saldırı, bu servisi kullananların hassas verilerinin kara borsada belirmesine sebep oldu.
BleepingComputer’a konuşan 23andMe, siteye yapılan siber saldırıyı doğruladı ve saldırı hakkında bazı detaylar paylaştı. Şirketin açıklamasına göre saldırı, kimlik bilgileri doldurma yöntemi ile gerçekleştirilmiş. Bu saldırı yöntemi, bilgisayar korsanlarının ele geçirdiği verileri başka bir kuruluşa erişmek için kullanması ile gerçekleştiriliyor ve böylece saldırı, kuruluşun sunucularındaki güvenlik mekanizmalarını aktif hale getirmiyor. 23andMe’nin açıklamasına göre saldırı sonucunda kişilerin DNA bilgilerine erişim sağlanamamış ancak kişiler fotoğrafları, isimleri ve coğrafi konumları ele geçirilmiş.
Aşkenaz Yahudileri hedef alındı
BleepingComputer’a göre saldırı Aşkenaz halkına yönelik 1 milyon satırlık verinin çalınmasına sebep olmuş. Çalınan verilerin kara borsada 100, 1,000, 10,000 ve 100,000 profil paketleri halinde satıldığı da gelen bilgiler arasında. Çalınan veriler arasında genetik veriler olmasa da kişilerin gizli akrabaları ve hastalıklara yatkınlık verilerinin çalınmış olabileceği belirtiliyor.