Kişisel genom bilimi ve biyoteknoloji şirketi olan 23andMe büyük bir siber güvenlik problemi ile karşı karşıya kaldı. Firmanın sunucularından binlerce insanın hassas verileri ele geçirildi.
Kişisel genom testleri ile bilinen ünlü biyoteknoloji şirketi 23andMe Holding Co. büyük bir veri sızıntısı yaşadı. Firmanın sunucularına sızan bilgisayar korsanları, binlerce insanın hassas verilerine erişti.
Binlerce müşterinin verisi ele geçirildi
Uluslararası olarak kişisel genom testleri ile kişilere etnik geçmiş ve seçili hastalıklara olan yatkınlık gibi veriler sunan 23andMe’yer yapılan saldırı, bu servisi kullananların hassas verilerinin kara borsada belirmesine neden oldu.
23andMe yaptığı açıklamada, siteye yapılan siber saldırıyı doğruladı ve saldırı hakkında bazı detaylar paylaştı. Şirketin açıklamasına göre saldırı, kimlik bilgileri doldurma yöntemi ile gerçekleştirilmiş. Bu saldırı yöntemi, bilgisayar korsanlarının ele geçirdiği verileri başka bir kuruluşa erişmek için kullanması ile gerçekleştiriliyor ve böylece saldırı, kuruluşun sunucularındaki güvenlik mekanizmalarını aktif hale getirmiyor. Ayrıca açıklamada, saldırı sonucunda kişilerin DNA bilgilerine erişim sağlanamamış ancak kişilerin fotoğrafları, isimleri ve coğrafi konumları ele geçirilmiş.
Aşkenaz halkı hedef alındı
Saldırı Aşkenaz halkına yönelik 1 milyon satırlık verinin çalınmasına sebep oldu. Çalınan verilerin kara borsada 100-100 bin profil paketleri halinde satıldığı da gelen bilgiler arasında yer aldı. Çalınan veriler arasında genetik veriler olmasa da kişilerin gizli akrabaları ve hastalıklara yatkınlık verilerinin çalınmış olabileceği de düşünülüyor.
