- ABD’li genetik test şirketi 23andMe, ekim ayı başında 6,9 milyon kişinin profilinin güvenlik ihlalinden etkilendiğini kabul etti ve konudan “tehdit unsurlarının” sorumlu olduğunu açıkladı.
- DNA ile dünya çapındaki akrabaların birbirleriyle iletişim kurmasına izin veren bir özellik sebebiyle profil bilgilerine erişildi ve bilgiler, hesap başına 1 ila 10 dolar arasında satmaya başladı.
- Hackerlar, ABD ve Batı Avrupa’da yaşayan en varlıklı kişilerin de listede yer aldığını iddia etti.
ABD’li genetik test şirketi 23andMe, ekim ayı başında 14 milyon kullanıcısının neredeyse yarısını etkileyen güvenlik ihlalinden “tehdit unsurlarının” sorumlu olduğunu açıkladı. Ayrıca 6,9 milyon kişinin profilinin saldırıya uğradığını kabul etti.
Şirket cuma günü yaptığı açıklamada, müşterilerin %0,1’inin yani yaklaşık 14.000 kişinin kişisel verilerine erişildiğini belirtti. Ancak açıklamada, hackerların diğer kullanıcıların soyları hakkında profil bilgileri içeren önemli sayıda dosyaya da erişebildiği uyarısında bulunuldu.
Şirket TechCrunch’a yaptığı açıklamada, DNA ile dünya çapındaki akrabaların birbirleriyle iletişim kurmasına izin veren bir özellik sebebiyle, verilerine ulaşılan gerçek kişi sayısının yaklaşık 7 milyon olduğunu doğruladı. Ayrıca 1,4 milyon kişilik bir başka grubun da “soy ağacı profil bilgilerine erişildiğini” kabul etti. Bu bilgiler arasında isimler, ilişki etiketleri, doğum yılı, kendi bildirdikleri konum ve diğer veriler bulunmaktadır.
İki ay önce yaptığımız haberde, 23andMe hesaplarından alınan veri örneklerinin bir bilgisayar korsanlığı suç forumu olan BreachForums’da ifşa edildiğini belirtmiştik. Bilgisayar korsanları, örneklemin sadece Aşkenaz Yahudileri hakkında 1 milyon veri noktası içerdiğini iddia etmişti.
Hackerlar, daha sonra 23andMe profillerini hesap başına 1 ila 10 dolar arasında satmaya başladı. Ortaya çıkan bilgiler arasında “geniş ölçüde Avrupalı” veya “geniş ölçüde Arap” gibi genetik soy sonuçlarıyla ilgili bazı ayrıntılar yer aldı ve 4 milyon kullanıcının bilgileri yayımlandı. Hackerlar, bu bilgiler arasında ABD ve Batı Avrupa’da yaşayan en varlıklı kişilerin de listede yer aldığını iddia etti.
Şirket ihlali ilk açıkladığında, bunun büyük olasılıkla müşterilerin daha önce başka veri ihlallerinde ortaya çıkan şifreleri yeniden kullanmasından kaynaklandığını ve hackerların, “kimlik bilgisi doldurma” olarak bilinen bir tekniği kullanmasına izin verdiğini söyledi.
Derleyen: Esin Özcan