Yhdysvaltalainen geenitestejä tarjoava yritys 23andMe joutuu kohtaamaan useita joukkokanteita suuren mittakaavan tietomurron seurauksena, jonka uskotaan vaikuttaneen miljooniin sen asiakkaisiin.
Viime kuussa hyökkääjä vuoti 23andMe:n asiakastiedot CSV-tiedostona, joka kantoi hakkerifoorumeilla nimeä ’Ashkenazi DNA Data of Celebrities.csv’.
Tiedostossa oli väitetysti lähes miljoonan Ashkenasi-juutalaisen tiedot, jotka olivat käyttäneet 23andMe:n palveluita etsiessään tietoa sukujuuristaan, geneettisistä alttiuksistaan ja muista tiedoista. CSV-tiedosto sisälsi tietoja 23andMe:n käyttäjien tunnuksista, koko nimistä, sukupuolesta, syntymäpäivästä, DNA-profiileista, sijainnista ja alueellisista tiedoista.
Viime viikolla alkuperäinen hakkeri päätti poistaa viestinsä ja ryhtyi sen sijaan myymään varastettuja 23andMe:n tietoprofiileja. Kuitenkin muut jatkoivat alkuperäisen vuodon jakamista kyberrikollisten yhteisöissä ja foorumeilla.
23andMe kertoi BleepingComputerille, että hakkerit pääsivät käsiksi heidän alustalleen käyttämällä heikosti suojattujen tilien vuotaneita salasanoja. Yritys kuitenkin kiisti suorien turvaloukkausten tapahtuneen heidän järjestelmissään.
23andMe:n edustaja selitti, että hyökkääjät saivat aluksi luvattoman pääsyn vain muutamaan tiliin, mutta lopulta he saivat kaapattua suuremman ja määrittelemättömän määrän asiakkaiden tietoja, koska nämä olivat aktivoineet valinnaisen ominaisuuden nimeltä ’DNA Relatives’, joka yhdistää geneettiset sukulaiset.
Lukuisia oikeusjuttuja on vireillä
Vaikka alustan jäsenet aktivoivat valinnaisen ominaisuuden omasta tahdostaan, kaikki eivät hyväksy, että tietojen sisäiseen jakamiseen liittyvä riski vapauttaa yrityksen vastuusta tietojen suojaamisessa.
Tässä tapauksessa monet, jotka noudattivat asianmukaisia turvallisuuskäytäntöjä käyttämällä kaksivaiheista tunnistautumista ja vahvoja ja uniikkeja salasanoja, huomasivat silti joutuneensa alttiiksi ja heidän arkaluonteiset tietonsa vuotivat kyberrikollisten foorumeille.
Vähintään neljä joukkokannetta on jätetty Kaliforniassa (Santana, Eden, Andrizzi, Lamons) pyrkien korvaamaan 23andMe:n tietoturvarikkomuksesta aiheutuneet vahingot.
Oikeusjutut korostavat yrityksen virallisen ilmoituksen puutetta tietoturvahäiriöstä, asiakkaiden tietoturvan nykyistä tilaa, verkon loukkausten kestoa ja kyberhyökkäyksen tarkkaa mekanismia.
Ne arvostelevat myös 23andMe:a riittämättömien tietoturvatoimenpiteiden puutteesta, jotka auttaisivat valvomaan sen verkkoa epänormaalin toiminnan varalta ja mahdollisesti puuttumaan hyökkäykseen paljon aikaisemmin.
Oikeustoimet korostavat, että 23andMe:n, yrityksen joka hallinnoi herkkiä lääketieteellisiä tietoja, olisi pitänyt olla tietoinen kohonneista kyberturvallisuusuhkista lukuisien alan korkeaprofiilisten tietomurtojen vuoksi, korostaen tällaisten tietojen suurta arvoa.
Kantajat pyytävät erilaisia taloudellisia korvauksia 23andMe:lta, mukaan lukien hyvitystä, elinikäistä luottoseurantaa, todellisia, hyvittäviä ja laissa säädettyjä vahingonkorvauksia ja sanktioita, kurinpitomenettelyä, asianajajan palkkioiden kattamista.
Yksi kanteista määrittelee nimelliset vahingot 1000 dollariin ja kurinpitomenettelyssä määrättävät sanktiot 3000 dollariin kullakin joukkokanteen jäsenellä, lisäksi erilaisia muita korvauspyyntöjä.
Lähde: Bleeping Computer
Partisaani ei väitä eikä takaa, että kommenttien sisältämä tieto olisi virheetöntä tai täydellistä.
Aurinkokuningas
Tuuka kurukin tehny dna testin. Kannattiko?
DNA:n monet kasvot
Jos joku on niin hölmö että antaa DNA:nsa kaupalliselle yhtiölle siinä toivossa että löytäisi sukulaisiaan, niinsiihen voi vain sanoa että ”tyhmyydestä sakotetaan”. Samalla tavalla kuin nämä Ancestryt ja muut jossa ihmiset maksavat että saavat DNA:nsa lääkeyhtiöiden/Deep taten tietoon.
Ja kenellekkään ei vissiin tullut yllätyksenä kun Ukrainan erikoisoperaatiossa ensimmäisten joukossa pamautettiin ilmaan se biolääkelaitos joka kehitteli hyönteisillä ja linnuillaleviäviä tauteja, jotka tarttuivat slaavilaiseen DNA:han. Hmm… Miksiköhän se kehitystyö lopetettiin?
Olemme sikäli onnekkaita että DNA:mme poikkeaa merkittävästi eurooppalaisesta, ruotsalaisesta ja venäläisestä DNA:sta. Mutta sikäli haavoittuvia että alkuperäiskansana meille on helppo kehittää tappava tauti. Eikä se silloin tartu vierasmaalaisii tai rajojen ulkopuolelle. Vain kantasuomalaiset kuolevat.
tutkija
No onhan noista geenitesteistä sitten ainakin se hyvä puoli, että saa tietää omat heikkoutensa ja että mitä biotehdasta kannattaa vältellä.
Eugen
”Ja kenellekkään ei vissiin tullut yllätyksenä kun Ukrainan erikoisoperaatiossa ensimmäisten joukossa pamautettiin ilmaan se biolääkelaitos joka kehitteli hyönteisillä ja linnuillaleviäviä tauteja, jotka tarttuivat slaavilaiseen DNA:han. Hmm… Miksiköhän se kehitystyö lopetettiin?”
Tuo on sitä naurettavaa ryssän propagandaa, ukrainalaiset ovat enemmän aitoja slaaveja kuin sekarotuiset ryssät jotka ovat slaavi-mongolialais-turkkilaista kansaa ripauksella suomalaisugrilaisuutta. Miksi ihmeessä Ukraina itseään vastaan haluaisi tartuttaa tauteja 😂
luitko oikein mv-lehdestä vai tokentubenista? Otahan kotiryssä venäläinen sputnik-rokote ja rukoile kääpiö Putinia suojelemaan sinua.