На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.
Напомним, что о компрометации клиентов биотехнологической компании 23andMe, специализирующейся на генетических исследованиях, стало известно ранее в этом месяце. Тогда на хак-форуме были опубликованы первые образцы данных, похищенных у компании: один файл содержал миллион строк данных об ашкенази, а другой — данные более 300 000 пользователей китайского происхождения.
Среди украденных данных была информация об оценке происхождения, данные о фенотипе, медицинская информация, пол, возраст, фотографии, идентификационные данные, дата последнего входа в систему и так далее.
После этой утечки представители 23andMe заявили, что никакой кибератаки не было, и хакерам якобы удалось собрать данные с помощью скраппинга и атак типа credential-stuffing. То есть злоумышленники использовали учетные данные пользователей, утекшие ранее, в ходе других взломов. Таким образом хакеры получали доступ к аккаунтам на 23andMe и собирали конфиденциальную информацию.
За счет того, что у многих пользователей была включена функция «DNA relative», которая позволяет видеть профили других людей с совпадениями ДНК и находить потенциальных родственников, хакерам удалось собрать немало данных.
Как теперь сообщает издание TechCrunch, на этой неделе тот же злоумышленник под ником Golem опубликовал в открытом доступе вторую порцию данных клиентов 23andMe.
Новая утечка содержит 4 011 607 строк данных о людях, живущих в Великобритании (якобы включая королевскую семью, Ротшильдов и Рокфеллеров), а также дополнительный CSV-файл, содержащий данные о 139 172 жителях Германии.
«В этом списке вы можете найти самых богатых людей, живущих в США и Западной Европе», — заявляет хакер.
По данным журналистов, данные некоторых пострадавших из Великобритании удалось сопоставить с известной и общедоступной пользовательской и генетической информацией, в итоге подтвердив подлинность утечки.
Также TechCrunch сообщает, что некоторые данные клиентов 23andMe уже продавались в августе 2023 года на уже закрытом хакерском форуме Hydra, где злоумышленник заявлял, что суммарно похитил у компании около 300 ТБ информации.
При этом представители компании до сих пор не сообщают точных данных о количестве пострадавших пользователей и затронутых компрометацией аккаунтов, списывая все на компрометацию «отдельных учетных записей 23andMe».
Стоит отметить, что против 23andMe уже подано несколько коллективных судебных исков, и теперь пострадавшие обвиняют компанию в умалчивании информации о кибератаке, а также в том, что она не обеспечила должную защиту данных своих клиентов.