Секреты ДНК: Утечка данных на 23andMe и безопасность генетических сервисов

Привет, я Антон Захаров, владелец ит-аутсорсиноговой компании Апсистемс. Мы занимаемся ит-аутсорсингом системного администрирования 17 лет.

Что произошло?

23andMe подтвердило, что в результате инцидента с сбором данных хакеры получили доступ к чувствительной информации пользователей и выставили ее на продажу на темном вебе. Примерно данные 7 миллионов пользователей были предложены к продаже на киберпреступном форуме. Среди этой информации были данные о происхождении, фенотипе, медицинской информации, фотографиях, удостоверении личности и многом другом.

Как это стало возможным?

Интересный момент заключается в том, что компания заявила, что не обнаружила никаких нарушений в своих системах безопасности. Они предполагают, что учетные данные для доступа были собраны из других утечек на других платформах, где пользователи использовали одни и те же логины и пароли.

Почему это важно?

Даже если интрузивные акты не проникают глубоко в сеть компании, данные клиентов могут быть уязвимыми. Ученый, обратившийся к Recorded Future News после изучения утечки, обнаружил, что большая часть данных выглядит реальной. Информация о многих его знакомых, включая его жену, была там.

Этот инцидент показывает, насколько важно обеспечивать безопасность не только на уровне серверов и баз данных, но и на уровне пользовательского интерфейса. Простая уязвимость, позволяющая кому-то вводить идентификатор профиля в URL и просматривать часть профиля пользователя, может иметь серьезные последствия.

Заключение

В качестве IT-специалиста с 17-летним опытом я настоятельно рекомендую всем быть внимательными к своим данным в интернете. Не используйте одни и те же пароли для разных платформ, особенно когда речь идет о такой чувствительной информации, как ваша генетика. В эпоху цифровых технологий безопасность должна быть нашим приоритетом.