आनुवंशिक परीक्षण: हैकर्स 23andMe से वंश, स्वास्थ्य संबंधी डेटा चुराते हैं

आनुवंशिक परीक्षण कंपनी 23 और मैं अक्टूबर में इसने एक घटना का खुलासा किया था जिसमें हैकर्स ने कुछ यूजर्स का डेटा चुरा लिया था. अब, कंपनी ने घोषणा की है कि साइबर हमलावरों ने हाल ही में लगभग 14,000 ग्राहक खातों तक पहुंच बनाई है। डेटा भंग. के साथ एक नई फाइलिंग अमेरिकी प्रतिभूति और विनिमय आयोग(टेकक्रंच द्वारा देखा गया), 23andMe ने कहा कि उसने घटना की जांच की। अपनी जांच के आधार पर, कंपनी ने खुलासा किया कि हैकर्स ने उसके 0.1% ग्राहक आधार तक पहुंच बनाई। कंपनी की नवीनतम वार्षिक आय रिपोर्ट के अनुसार, 23andMe के “दुनिया भर में 14 मिलियन से अधिक ग्राहक हैं,” या 14,000 में से 0.1%।
हैकर्स ने 23andMe से क्या डेटा चुराया?
इन खातों तक पहुंच कर, कंपनी ने पुष्टि की कि हैकर्स “अन्य उपयोगकर्ताओं की वंशावली के बारे में प्रोफ़ाइल जानकारी वाली पर्याप्त संख्या में फ़ाइलों तक भी पहुंच सकते हैं, जिन्हें ऐसे उपयोगकर्ताओं ने 23andMe के डीएनए रिलेटिव्स फीचर का चयन करते समय साझा करना चुना था।”
हालाँकि, कंपनी ने यह निर्दिष्ट नहीं किया कि फ़ाइलों की वे “महत्वपूर्ण संख्या” क्या थीं, न ही यह निर्दिष्ट किया कि इनमें से कितने “अन्य उपयोगकर्ता” प्रभावित हुए थे।
23andMe ने अपनी फाइलिंग में कहा, शुरुआती 14,000 उपयोगकर्ताओं के लिए, चुराए गए डेटा में “आम तौर पर वंशावली जानकारी और, उन खातों के एक सबसेट के लिए, उपयोगकर्ता के आनुवंशिकी के आधार पर स्वास्थ्य संबंधी जानकारी शामिल होती है।”

उपयोगकर्ताओं के एक अन्य उपसमूह के लिए, कंपनी ने नोट किया कि हैकर्स ने केवल “प्रोफ़ाइल जानकारी” चुराई और फिर “कुछ जानकारी” ऑनलाइन पोस्ट की।
23andMe उपयोगकर्ताओं को डीएनए रिलेटिव्स नामक सुविधा में ऑप्ट-इन करने की अनुमति देता है। हैकर्स ने न केवल उन ग्राहकों के डेटा तक पहुंच बनाई, जिनके पास उनके खाते थे, बल्कि कंपनी के डीएनए रिलेटिव्स फीचर तक भी पहुंच बनाई।

यह भी पढ़े:  ओपनएआई ने सैम ऑल्टमैन को नौकरी से निकाला: चैटजीपीटी के पूर्व सीईओ के लिए आगे क्या है?

यदि कोई उपयोगकर्ता उस सुविधा को चुनता है, तो कंपनी उस उपयोगकर्ता की कुछ जानकारी दूसरों के साथ साझा करती है। इसका मतलब यह है कि किसी पीड़ित के खाते तक पहुंच कर, हैकर्स उस प्रारंभिक पीड़ित से जुड़े लोगों के व्यक्तिगत डेटा को भी देखने में सक्षम थे।
हैकर्स डेटा चोरी करने में कैसे कामयाब रहे?
अक्टूबर में, कंपनी ने नोट किया कि हैकर्स “क्रेडेंशियल स्टफिंग” नामक एक सामान्य तकनीक का उपयोग करके डेटा चोरी करने में सक्षम थे। इस तकनीक में, साइबर अपराधी किसी अन्य सेवा पर डेटा उल्लंघन के कारण लीक हुए ज्ञात पासवर्ड का उपयोग करके पीड़ित के खाते को हैक कर लेते हैं।

(टैग्सटूट्रांसलेट)यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन(टी)हैकर्स डेटा(टी)जेनेटिक टेस्टिंग(टी)डेटा ब्रीच(टी)23एंडमी