Дані про ДНК клієнтів 23andMe злили в мережу

Раніше зломщик під ніком «Голем» виклав на хакерському форумі BreachForums інформацію про 4 мільйони генетичних профілів та інші особисті дані користувачів компанії. Першим про «подвиг» Голема написав TechCrunch, наголосивши на зливі інформації, яка належать «найбагатшим людям, які живуть у США та Західній Європі».

Дотепер немає повного розуміння масштабу витоку даних з 23andMe.

Поки компанія особливо не коментує інцидент – тільки заявляє про «розслідування, що наразі триває». При цьому 23andMe запевняє, що не виявила жодних ознак порушення безпеки у своїх системах. За словами 23andMe, хакер, мовляв, зміг отримати доступ до облікових записів користувачів, застосувавши «повторно вживані» дані для входу, які були розкриті внаслідок зламів на інших ресурсах. Іншими словами, користувачі самі винні у витоку інформації, оскільки не дотримувалися суворих правил кібербезпеки і не застосовували унікальні паролі.

Проте компанії, яка не забезпечила адекватного захисту даних клієнтів, загрожують сотні судових позовів.

Втім, TechCrunch виявив, що деякі з нещодавно вкрадених даних збігаються з відомою та загальнодоступною користувальницькою та генетичною інформацією 23andMe, тобто майже нічого суперсекретного у 23andMe не вкрали.

Так чи інакше, життю та здоровʼю користувачів 23andMe нічого не загрожує: найреальніший варіант злочинного використання інформації такого роду – психологічний вплив на людину. Наприклад, якимись мутаціями чи «генеалогією» можна шантажувати громадських людей. Проте генетична конфіденційність досить умовна, адже ДНК можна зібрати (і, відповідно, розшифрувати) із рандомного сміття, наприклад, викинутого у смітник стакана з-під кави.