اختراق بيانات مستخدم شركة التكنولوجيا الحيوية 23andMe
تاريخ النشر: 9th, October 2023 GMT
أكدت شركة التكنولوجيا الحيوية 23andMe، المعروفة بمجموعات اختبار الحمض النووي الخاصة بها، لموقع BleepingComputer أن بيانات المستخدم الخاصة بها يتم تداولها في منتديات المتسللين. وقالت الشركة إن التسرب حدث من خلال هجوم حشو بيانات الاعتماد.
يتضمن هجوم حشو بيانات الاعتماد معلومات المستخدم التي تم اختراقها بالفعل (أسماء المستخدمين وكلمات المرور، على سبيل المثال) من مؤسسة واحدة، والتي يحصل عليها المتسلل ويحاول إعادة استخدامها مع مؤسسة ثانية - في هذه الحالة، 23andMe.
وشمل التسرب الأولي "مليون سطر من البيانات الخاصة بالشعب الأشكناز"، وفقًا لموقع BleepingComputer. بحلول 4 أكتوبر، تم عرض البيانات للبيع بكميات كبيرة، بزيادات قدرها 100 أو 1000 أو 10000 أو 100000 ملف شخصي. حجم الهجوم غير معروف حتى الآن، ولكن من المحتمل أن يكون نطاق تأثيره قد تفاقم بسبب ميزة "DNA Relatives" الخاصة بشركة 23andMe. تقول الشركة: "يتم التعرف على الأقارب من خلال مقارنة الحمض النووي الخاص بك مع الحمض النووي لأعضاء 23andMe الآخرين الذين يشاركون في ميزة DNA Relatives". بعد الوصول إلى عدد غير معروف من الملفات الشخصية عبر حشو بيانات الاعتماد، يبدو أن جهة التهديد التي تقف وراء هذا الاختراق قامت بحذف نتائج "أقارب الحمض النووي" لتلك الملفات الشخصية، مما أدى إلى الحصول على بيانات أكثر حساسية بكثير. وفقًا لنفس صفحة الأسئلة الشائعة، "يتزايد عدد الأقارب المدرجين بمرور الوقت مع انضمام المزيد من الأشخاص إلى 23andMe." بالنسبة للسنة المالية 2023، أفادت الشركة أنها قامت بـ "التنميط الجيني" لحوالي 14 مليون عميل.
منذ طرح شركة 23andMe للاكتتاب العام في عام 2021، واجهت الشركة تدقيقًا إضافيًا لممارسات حماية البيانات الخاصة بها - وهي محقة في ذلك، لأنها تتعامل مع البيانات الطبية الحساسة المستمدة من عينات اللعاب، بما في ذلك الاستعداد للإصابة بأمراض مثل الزهايمر والسكري من النوع الثاني وحتى السرطان. وتزعم الشركة على موقعها الإلكتروني أنها "تتجاوز" معايير حماية البيانات الخاصة بصناعتها.
المصدر: بوابة الوفد
كلمات دلالية: الحمض النووی
إقرأ أيضاً:
استشاري تكنولوجيا إعلام: الحكومة أنهت تريند «شهادات الحلال»