Компания по тестированию ДНК 23andMe снова оказалась в центре внимания по неверным причинам. Хакер слил миллионы записей пользователей 23andMe на форум по киберпреступности. TechCrunch В отчетах указывается, что это тот же хакер, он же Голем, который начал продавать пользовательские данные 23andMe в начале этого месяца. Голем утверждает, что новый набор данных содержит информацию о людях из Великобритании, подчеркивая наличие в этом списке данных от «самых богатых людей, живущих в США и Западной Европе».

По данным TechCrunch, недавний дамп данных включает имена, адреса электронной почты и другие личные данные пользователей. Однако мотивы неоднократных утечек пользовательских данных 23andMe со стороны Голема остаются неясными.

В ответ на взлом представитель 23andMe Энди Килл сообщил TechCrunch по электронной почте: «Сегодня нам сообщили об этой новой утечке, и в настоящее время мы проверяем данные, чтобы определить, являются ли они законными».

Схема утечек данных 23andMe

Судя по всему, корни нападения уходят корнями в несколько месяцев назад. 11 августа хакер на другом форуме по киберпреступности Hydra рекламировал набор пользовательских данных 23andMe. По данным TechCrunch, этот набор соответствует некоторым пользовательским записям, опубликованным две недели назад. Хакер на Hydra заявил, что владеет колоссальными 300 терабайтами пользовательских данных 23andMe, хотя никаких доказательств, подтверждающих это утверждение, предоставлено не было.

23andMe заявляет, что активно расследует ситуацию и посоветовала своим пользователям сменить пароли и включить двухфакторную аутентификацию в качестве немедленных мер предосторожности.