基因测试公司确认数据被盗
总部位于加利福尼亚州的23andMe公司确认,黑市上出售的客户个人信息是真实的,但坚称其系统没有被黑客入侵。
“在有人声称获得并正在出售某些23andMe客户数据之后,我们进行了调查。我们没有发现对我们系统的任何未经授权的访问。我们将继续监测形势,”该公司在一份声明中说。
尽管该公司的物理服务器可能没有被黑客入侵,但“威胁行为者”显然使用从其他在线平台获得的“重复登录凭据”访问了一些账户,根据IT安全网站BleepingComputer的报道。
这少数受到影响的账户在23andMe启用了“DNA Relatives”功能,允许小偷刮擦他们的亲属匹配的数据。
周一,首次出现黑客在黑市上宣传拥有100万条关于阿什肯纳兹犹太人的数据。两天后,该黑客开始批量出售数据简档,每个账户的价格在1美元到10美元不等。被盗数据包括完整姓名、用户名、个人资料照片、出生日期、地点和遗传血统结果,所有这些都可能被身份小偷和其他恶意行为者利用。
23andMe敦促用户启用双重认证,避免重用密码,并在担心数据存在风险时重置密码。
该公司是遗传测试市场的主要参与者,提供的服务范围从发现祖先到检测与遗传疾病和严重健康状况相关的基因。其名称参考了人类二倍体细胞中的染色体对数。
2018年,23andMe宣布与葛兰素史克合作,允许这家制药巨头利用500万客户的测试结果开发新药物,以换取3亿美元的投资。该安排已延长至2023年7月,额外获得5000万美元。
