- DNA testleriyle bilinen biyoteknoloji şirketi 23andMe’de siber saldırı yaşandı.
- Şirketin sunucularının hedef alındığı siber saldırıda binlerce insanın kişisel verileri çalındı.
- Şirket, Bleeping Computer’a kullanıcı verilerinin hacker forumlarında dolaştığını belirtti.
DNA testleriyle öne çıkan biyoteknoloji şirketi 23andMe’de, geçtiğimiz günlerde veri sızıntısı yaşandı. Şirketin sunucularına sızmayı başaran hackerlar, şirket bünyesinde kaydı bulunan binlerce insanın kişisel ve hassas verilerine erişti.
Şirket müşterilerinin verileri ele geçirildi
Dünya çapında DNA testleriyle insanlara etnik geçmiş ve bazı hastalıklara olan yatkınlık vb. verileri sunan 23andMe şirketine yapılan bu saldırıyla, şirkette bilgisi bulunan insanların verileri kara borsada satışa çıktı.
Şirket, iddiaları doğruladı
23andMe şirketi, yaşanan bu gelişmelerle ilgili BleepingComputer’a açıklamada bulundu. Şirket, kendi sitesine yapılan bu saldırıyı doğrulayarak saldırı hakkında başka detayları da açıkladı. Şirketin açıklamasında saldırı, kimlik bilgileri doldurma yöntemi ile gerçekleştirilmiş. Bu saldırı yöntemiyle hackerlar tarafından ele geçirilen veriler, başka kuruluşlara erişmek için kullanılıyor. Dolayısıyla saldırı, ilgili kuruluşun sunucularında yer alan güvenlik sistemlerini aktif etmeden saldırı gerçekleşiyor.
Şirket, yaptığı açıklamada yapılan saldırıda sistemlerde yer alan kişilerin DNA bilgilerine erişilemediğini ancak kişilerin fotoğrafları, konumları, isimlerinin ele geçirildiğini belirtti.
Saldırıda Aşkenaz Yahudilerinin bilgileri ele geçirildi
Yapılan saldırıda Aşkenaz halkının bilgileri hedef alındı. Aşkenaz halkıyla ilgili 1 milyon satırlık veri hackerlar tarafından ele geçirildi. Çalınan veriler, 4 Ekim itibarıyla 100, 1.000, 10.000 ve 100.000’lik paketler hâlinde satışa çıkarıldı. Bu paketlerin içerisinde genetik veriler bulunmuyor ancak kişilerin gizli akrabaları ve hastalıklara yatkınlıkların çalınmış olabileceğinin üzerinde duruluyor.
Derleyen: Sarper Kaçar
