يقال إن معلومات الملف الشخصي لبعض عملاء 23andMe بدأت تظهر مؤخرًا على منتدى الويب المظلم الذي غالبًا ما يستخدمه المتسللون.
حدث ذلك الأسبوع الماضي، حيث عرض ممثلون سيئون مجموعات من المعلومات مقابل ثمن ما، وفقًا لشبكة NBC News وغيرها من وسائل الإعلام. وبحسب ما ورد كانت الأسماء وسنوات الميلاد والجنس والنسب وبعض المعلومات الأخرى التي لا تتعلق بالحمض النووي من بين التفاصيل التي تم نشرها.
وفي منشور على مدونة يوم الجمعة، قالت شركة 23andMe إن الممثل السيئ ربما “دخل إلى حسابات 23andMe.com دون إذن وحصل على معلومات من حسابات معينة، بما في ذلك معلومات حول الملفات الشخصية لأقارب الحمض النووي للمستخدمين، إلى الحد الذي اختار فيه المستخدم هذه الخدمة”.
لقد فعل الممثل السيئ ذلك “في الحالات التي أعاد فيها المستخدمون استخدام بيانات اعتماد تسجيل الدخول – أي أن أسماء المستخدمين وكلمات المرور التي تم استخدامها على 23andMe.com كانت هي نفسها المستخدمة في مواقع الويب الأخرى التي تم اختراقها سابقًا.”
تشير صناعة الأمن السيبراني عادة إلى هذا التكتيك على أنه حشو بيانات الاعتماد.
تتكون شريحة واحدة من معلومات الملف الشخصي لـ 23andMe من أشخاص قال الملصق إنهم من أصل يهودي أشكنازي، وفقًا لشبكة NBC News. وبحسب ما ورد تحتوي هذه القائمة على حوالي مليون إدخال بيانات.
| شريط | حماية | آخر | يتغير | يتغير ٪ |
|---|---|---|---|---|
| أنا | شركة 23 أندمي القابضة | 0.80 | -0.05 | -6.27% |
وقالت 23andMe أيضًا في منشور المدونة: “تلتزم 23andMe بتزويدك بمكان آمن حيث يمكنك التعرف على الحمض النووي الخاص بك مع العلم أن خصوصيتك محمية”. “ليس لدينا أي مؤشر في هذا الوقت على وقوع حادث يتعلق بأمن البيانات داخل أنظمتنا، أو أن 23andMe كانت مصدر بيانات اعتماد الحساب المستخدمة في هذه الهجمات.”
القبض على المشتبه به في جريمة قتل في أيداهو بواسطة علم الأنساب الجيني؛ تعمل بعض المواقع مع جهات إنفاذ القانون
وقالت الشركة، ومقرها كاليفورنيا، والتي تأسست عام 2006، إنها تجري مراقبة ومراجعة روتينية لأنظمتها “لضمان حماية بياناتك”. وقالت إنها حثت على المصادقة متعددة العوامل بين مستخدميها لسنوات، وهي طريقة أكدت يوم الجمعة على أنه يجب على العملاء الاستفادة منها.
ويبلغ إجمالي قاعدة عملاء 23andMe أكثر من 14 مليونًا، وفقًا لموقعها على الإنترنت.
أوضحت 23andMe على موقعها على الإنترنت أن ميزة DNA Relatives الاختيارية تتيح للمستخدمين “العثور على الأقارب الجينيين والتواصل معهم والذين هم أيضًا من مستخدمي 23andMe المشاركين في هذه الميزة”. عندما يتطابق الأشخاص الذين يستخدمون هذه الميزة، يمكنهم رؤية أسماء العرض والجنس وصور الملف الشخصي والعلاقة المتوقعة وبعض المعلومات الأخرى عن بعضهم البعض.
بلغت قيمة 23andMe على أساس القيمة السوقية حوالي 382.42 مليون دولار حتى بعد ظهر يوم الاثنين، مع انخفاض أسهمها بنسبة 5٪ تقريبًا.
