Firma 23andMe przeprowadziła dochodzenie w sprawie włamania do sieci

Organy nadzorujące dane w Wielkiej Brytanii i Kanadzie zbadają firmę 23andMe zajmującą się testami genetycznymi w związku z naruszeniem danych w październiku 2023 roku.

Hakerzy uzyskali dostęp do danych osobowych 6,9 miliona osób, które w niektórych przypadkach obejmowały drzewa genealogiczne, lata urodzenia i lokalizacje geograficzne, używając starych haseł klientów.

Jedną z rzeczy, które zbada wspólna grupa zadaniowa, jest to, czy wprowadzono odpowiednie zabezpieczenia w celu ochrony takich danych.

Dane skradzione w październiku nie zawierały rekordów DNA.

23andMe jest gigantem w rozwijającej się branży śledzenia przodków, oferującym testy genetyczne z DNA, z podziałem przodków i spersonalizowanymi spostrzeżeniami zdrowotnymi.

Sama firma nie została zhakowana – przestępcy zalogowali się na około 14 000 indywidualnych kont, czyli 0,1% klientów, wykorzystując dane e-mail i hasła ujawnione wcześniej w innych włamaniach.

Przestępcy pobrali nie tylko dane z tych kont, ale także prywatne informacje wszystkich innych użytkowników, do których mieli linki w drzewach genealogicznych na stronie internetowej.

W tamtym czasie 23andMe poinformowało o tym fakcie swoich klientów, nakazując im zmianę haseł i aktualizację zabezpieczeń kont.

Brytyjskie Biuro Komisarza ds. Informacji (ICO) zbada, w jaki sposób 23andMe zgłosiło naruszenie i czy firma postępowała zgodnie z prawidłowymi procesami w Wielkiej Brytanii i Kanadzie.