Na-hack ang database ng 23andMe

Huling na-update ang artikulong ito noong Disyembre 5, 2023

Na-hack ang database ng 23andMe

23andMe

Ang data ng 6.9 milyong tao ay na-leak sa panahon ng pag-hack ng isang American commercial DNA database. Kinumpirma ng kumpanya, 23andMe, itong The Verge. Dati, mas kaunti ang mga biktima.

Sa 23andMe ang mga tao ay maaaring magpa-DNA test para sa pagkakamag-anak o namamana na mga sakit. Available din ang mga pagsubok ng kumpanya sa labas ng US, kabilang ang sa Netherlands. Ang Dutch Data Protection Authority ay hindi pa nakakatanggap ng anumang mga ulat na ang data mula sa mga Dutch na tao ay na-leak, ngunit binibigyang-diin ng isang tagapagsalita na ang pagsisiyasat sa US ay patuloy pa rin.

Ang mga hacker ay tumama sa simula ng Oktubre, ngunit ngayon ay malinaw na kung anong sukat ng data ang ninakaw. Kinumpirma ng kumpanya na ang data ng user ay inilagay para ibenta sa dark web nitong mga nakaraang buwan.

Impormasyon sa kalusugan

Ang 23andMe ay nagbigay ng higit pang impormasyon ilang araw na ang nakalipas sa isang liham sa American stock exchange watchdog SEC, ngunit sa oras na iyon ay may mas kaunting ninakaw na data.

Sa deklarasyon ay nagsusulat ng 23andMe, ito ay may kinalaman sa impormasyon tungkol sa puno ng pamilya, ngunit sa ilang mga kaso din ang impormasyong pangkalusugan batay sa pagsusuri ng DNA ng mga gumagamit.

Gamit ang impormasyon mula sa iba pang mga hack – madalas na kinasasangkutan ng mga muling ginamit na password – ang mga may kasalanan ay nagawang mag-log in sa mga account ng 14,000 mga gumagamit. Iyon ay humigit-kumulang 0.1 porsyento ng kabuuang base ng customer ng 23andMe.

Baguhin ang mga password

Gayunpaman, hindi ito nagtatapos doon, lumilitaw na ito ngayon. Sa 14,000 account na iyon, maaaring gamitin ng mga umaatake ang function na ‘Mga Kamag-anak ng DNA’, isang paraan upang masubaybayan ang (malayong) kamag-anak. Sa ganitong paraan maaari nilang ma-access ang impormasyon ng milyun-milyong iba pang mga gumagamit.

Sinasabi ng 23andMe na nasa proseso pa ito ng pag-abiso sa lahat ng apektadong tao tungkol sa pagtagas. Binabalaan din ng kumpanya ang mga user na baguhin ang kanilang mga password. Ang dalawang-hakbang na pag-verify ay mandatory na rin ngayon. Opsyon lang iyon hanggang ngayon.

23atAko

Ibahagi sa mga kaibigan

Be the first to comment

Leave a Reply

Your email address will not be published.


*