Hacker rao bán dữ liệu người dùng 23andMe trên Internet

Một hacker ẩn danh đang tuyên bố rao bán “hàng triệu” hồ sơ di truyền từ các tài khoản khách hàng 23andMe bị tấn công.

Người bán đề xuất các hồ sơ, bao gồm địa chỉ email, ảnh, giới tính, ngày sinh và nguồn gốc tổ tiên, có thể được sử dụng để nhắm mục tiêu người dùng dựa trên sắc tộc của họ.

23andMe Holding Co., một công ty sản xuất bộ kit xét nghiệm di truyền cung cấp các báo cáo về tổ tiên và sức khỏe bằng cách phân tích nước bọt của một người, đã xác nhận hôm thứ Sáu rằng dữ liệu khách hàng của hãng đã được rao bán trên một diễn đàn hacker. Tuy nhiên, một phát ngôn viên nói với Bloomberg News rằng công ty không tìm thấy dấu hiệu nào cho thấy hệ thống thông tin của mình bị xâm phạm. Thay vào đó, có vẻ như kẻ tấn công đã đăng nhập vào tài khoản của khách hàng cá nhân trên 23andMe bằng cách sử dụng lại thông tin đăng nhập có trong cơ sở dữ liệu cho các tài khoản bị tấn công từ những dịch vụ khác trên Internet.

Tin tặc dường như cũng tạo ra hồ sơ của những người khác bằng cách sao chép tên người thân của khách hàng 23andMe, những người đã được kết nối bằng công cụ “DNA Relatives” của công ty. Tính năng DNA Relatives của 23andMe cho phép người dùng kết nối với những người thân tiềm năng có chung DNA và trao đổi hồ sơ di truyền của họ.

23andMe cho biết trong một tuyên bố rằng: “Chúng tôi đang xem xét vấn đề này một cách nghiêm túc và sẽ tiếp tục điều tra để xác nhận những kết quả sơ bộ này”.

Vào ngày 2 tháng 10 vừa qua, một người bán ẩn danh đã tuyên bố mình có “một triệu cơ sở dữ liệu Ashkenazi” trên một diễn đàn bán dữ liệu bị tấn công, đề cập đến những người Do Thái ở Trung và Đông Âu.