Hacker rò rỉ hàng triệu hồ sơ dữ liệu về gia phả và di truyền 23andMe mới
Một hacker đã rò rỉ thêm 4,1 triệu hồ sơ dữ liệu về gia phả và di truyền 23andMe bị đánh cắp của người dân ở Anh và Đức trên một diễn đàn hack.
Đầu tháng này, một kẻ đe dọa đã rò rỉ dữ liệu bị đánh cắp của 1 triệu người Do Thái Ashkenazi đã sử dụng dịch vụ 23andMe để tìm thông tin về gia phả và khuynh hướng di truyền của họ.
23andMe đã nói với BleepingComputer rằng dữ liệu này có được thông qua các cuộc tấn công nhồi thông tin xác thực (credential stuffing) vào các tài khoản sử dụng mật khẩu yếu hoặc thông tin xác thực bị lộ trong các vụ vi phạm dữ liệu khác. Tuy nhiên, 23andMe cho biết không có bằng chứng nào về sự cố bảo mật trên hệ thống CNTT của họ.
Rò rỉ dữ liệu 23andMe lần đầu từ đầu tháng này
Nguồn: BleepingComputer
23andMe cho biết chỉ một số tài khoản hạn chế bị xâm phạm nhưng họ đã chọn tham gia tính năng 'Người thân DNA', cho phép kẻ đe dọa lấy cắp hàng triệu dữ liệu cá nhân.
4,1 triệu gói dữ liệu khác bị rò rỉ
Ngày 17 tháng 10, một kẻ đe dọa tên là 'Golem' được cho là đứng sau vụ tấn công 23andMe, đã rò rỉ thêm 4,1 triệu hồ sơ dữ liệu của những người ở Anh và Đức trên diễn đàn hack BreachForums.
Vụ rò rỉ bổ sung này bao gồm 4.011.607 dòng dữ liệu 23andMe dành cho những người sống ở Vương quốc Anh.
Những kẻ đe dọa cho rằng dữ liệu bị đánh cắp bao gồm thông tin di truyền của hoàng gia, Rothschilds và Rockefellers. BleepingComputer chưa thể xác nhận xem những tuyên bố này có chính xác hay không.
“Bạn có thể thấy những người giàu nhất sống ở Mỹ và Tây Âu trong danh sách này”, các hacker nói trong bài đăng trên diễn đàn bên dưới.
Ngày 18 tháng 10, hacker đó đã phát hành một tệp CSV bổ sung chứa dữ liệu 23andMe của 139.172 người sống ở Đức.
Theo báo cáo của TechCrunch, một số dữ liệu mới bị rò rỉ từ Vương quốc Anh đã được xác minh là khớp với thông tin di truyền và người dùng đã biết và công khai.
TechCrunch cũng báo cáo rằng một số dữ liệu 23andMe bị rò rỉ đã được bán vào tháng 8 năm 2023 trên diễn đàn hack Hydra hiện đã ngừng hoạt động, nơi kẻ đe dọa tuyên bố đã đánh cắp 300 terabyte dữ liệu.
Kẻ đe dọa trên BreachForums cũng tuyên bố sở hữu “hàng trăm TB dữ liệu”, điều này cho thấy rằng có khả năng đây chính là dữ liệu bị đánh cắp.
Trong một thông báo mới với BleepingComputer, 23andMe cho biết họ đã biết về vụ rò rỉ dữ liệu mới và đang điều tra.
23andMe nói với BleepingComputer: “Ngày 18 tháng 10, chúng tôi được biết rằng kẻ đe dọa liên quan đến cuộc điều tra này đã đăng những gì mà chúng cho là thông tin hồ sơ tương đối về DNA của khách hàng”.
"Chúng tôi hiện đang xem xét dữ liệu để xác định xem nó có hợp pháp hay không. Chúng tôi đang tiến hành điều tra và nếu chúng tôi biết rằng dữ liệu của khách hàng đã bị truy cập mà không có sự cho phép của họ, chúng tôi sẽ thông báo trực tiếp cho họ và cung cấp thêm thông tin."
Với lượng thông tin được cho là bị đánh cắp, chúng ta có thể sẽ tiếp tục chứng kiến nhiều vụ rò rỉ dữ liệu hơn nữa khi kẻ đe dọa cố gắng thu hút đủ sự quan tâm để có được người mua.
Trong khi 23andMe cho biết chỉ một số lượng nhỏ tài khoản khách hàng bị xâm phạm, tính năng Người thân DNA đã biến điều này thành một vụ rò rỉ dữ liệu lớn hơn đáng kể.
Những vụ rò rỉ này đã dẫn đến vô số vụ kiện chống lại 23andMe, cho rằng thiếu thông tin về hành vi vi phạm và công ty đã không bảo vệ đầy đủ dữ liệu của khách hàng.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
