В петък компанията за генетични тестове 23andMe обяви, че хакери са получили достъп до личните данни на 0,1% от клиентите й. Днес компанията разкрива истинския мащаб на атаката, който е много по-голям, пише TechCrunch.
В имейл, изпратен до TechCrunch късно в събота, говорителят на 23andMe Кейти Уотсън потвърди, че хакерите са получили достъп до личната информация на около 5,5 милиона души, които са избрали функцията DNA Relatives на 23andMe, която позволява на клиентите автоматично да споделят някои от данните си.
Откраднатите данни включват име на лицето, година на раждане, етикети на връзката, ДНК маркери, споделена с роднини, доклади за родословие и самоотчетено местоположение.
На практика хакерите имат местоположението и генетичните данни на 5,5 милиона души.
23andMe също така потвърди, че друга група от около 1,4 милиона души, които са се включили в DNA Relatives също са пострадали. Киберпрестъпниците са разкрили тяхното име, адрес и роднински връзки.
Хакерската атака е засегнала половината от общо отчетените 14 милиона клиенти на 23andMe.
В началото на октомври хакер заяви, че е откраднал ДНК информацията на потребители на 23andMe в публикация в известен хакерски форум. Като доказателство за нарушението хакерът публикува предполагаемите данни на един милион потребители от еврейски ашкеназки произход и 100 000 китайски потребители, като иска от бъдещите купувачи от $1 до $10 за данните за индивидуален акаунт.
Две седмици по-късно същият хакер рекламира предполагаемите записи на други четири милиона души на същия хакерски форум.