23andMe: Profil 6,9 juta orang diretas

Peretas mengakses informasi pribadi sekitar 6,9 juta pengguna perusahaan pengujian genetik 23andMe, menggunakan kata sandi pelanggan lama.

Dalam beberapa kasus, ini termasuk silsilah keluarga, tahun lahir dan lokasi geografis, kata perusahaan itu.

Setelah berminggu-minggu berspekulasi, perusahaan tersebut menetapkan angka peretasan, dan lebih dari separuh pelanggannya terkena dampaknya.

Data yang dicuri tidak termasuk catatan DNA.

23andMe adalah raksasa dalam industri penelusuran leluhur yang sedang berkembang. Ini menawarkan pengujian genetik DNA, dengan rincian leluhur dan wawasan kesehatan yang dipersonalisasi.

Perusahaan bioteknologi yang berbasis di San Francisco Selatan tidak diretas, namun penjahat dunia maya masuk ke sekitar 14.000 akun individu, atau 0,1% pelanggan, menggunakan rincian email dan kata sandi yang sebelumnya telah terungkap dalam peretasan lainnya.

Seperti diberitakan untuk pertama kalinya Krisis teknologiPerusahaan mengakui bahwa dengan mendapatkan akses ke akun-akun tersebut, para peretas kemudian dapat menemukan jalan ke “sejumlah besar file yang berisi informasi profil tentang aset pengguna lain.”

Para penjahat tidak hanya mengunduh data dari akun-akun tersebut, tetapi juga informasi tentang semua pengguna lain yang mereka miliki tautannya di seluruh silsilah keluarga situs tersebut.

Data yang dicuri mencakup informasi seperti nama, hubungan kekerabatan setiap orang, dan dalam beberapa kasus, tahun lahir, lokasi, foto, alamat, dan persentase DNA yang dibagikan dengan kerabat.

Seperti yang pertama kali dilaporkan oleh TechCrunch, peretas dapat mengakses informasi profil silsilah keluarga untuk sekitar 1,4 juta pelanggan lain yang berpartisipasi dalam fitur DNA Relatives, termasuk nama tampilan dan label hubungan.

Seperangkat data diumumkan di forum peretasan sebagai daftar orang-orang asal Yahudi, meningkatkan kekhawatiran akan serangan yang ditargetkan.

Namun saat ini tidak ada bukti bahwa kumpulan data yang diumumkan telah diambil atau digunakan oleh penjahat.

Oz Alashi, CEO CybSafe, sebuah platform manajemen risiko, mengatakan pelanggaran data 23andMe “menggarisbawahi pentingnya meningkatkan perilaku keamanan siber di masyarakat umum.”

“Akun yang keamanannya buruk, dengan kata sandi yang lemah dan tidak ada otentikasi dua faktor, menempatkan semua orang yang membagikan data sensitif mereka dalam risiko,” katanya.

23andMe mengatakan pihaknya sekarang memberi tahu semua pelanggan yang terkena dampak, sebagaimana diwajibkan oleh hukum. Perusahaan akan memaksa pelanggan untuk mengubah kata sandi dan meningkatkan keamanan akun mereka.