قال متحدث باسم شركة الاختبارات الجينية لشبكة CNN يوم الثلاثاء، إن أحد المتسللين تمكن من الوصول إلى ما يقرب من سبعة ملايين ملف شخصي لعملاء 23andMe، بما في ذلك في بعض الحالات تقارير أسلاف المستخدمين والرموز البريدية وسنوات الميلاد.
وجاء في تقرير قدمته شركة 23andMe يوم الجمعة إلى لجنة الأوراق المالية والبورصة أن حوالي 0.1٪ من حسابات مستخدمي الشركة، أو ما يقرب من 14000 حساب، قد تم اختراق حساباتهم من قبل المتسللين.
تلتزم شركة 23andMe بهذا الرقم ولكنها تخبر المراسلين الآن أيضًا أن المتسللين تمكنوا من الوصول إلى حوالي 5.5 مليون ملف شخصي يستخدم ميزة الشركة تسمى DNA Relatives التي تسمح للمستخدمين بالعثور على أقارب وراثيين. بالإضافة إلى ذلك، تمكن المتسللون من الوصول إلى مجموعة فرعية من معلومات شجرة العائلة في 1.4 مليون ملف شخصي لأقارب الحمض النووي، حسبما قال المتحدث باسم 23andMe في بيان أرسل عبر البريد الإلكتروني.
أبلغ موقع Engadget، وهو منفذ إخباري تقني، لأول مرة عن التأثير الأوسع للاختراق.
إنه أحدث اختراق يؤثر على شركة أمريكية كبرى وقد أثر على عدد أكبر بكثير من الأشخاص مما أشارت إليه التقارير الإخبارية الأولية. في الشهر الماضي، اعترفت شركة إدارة الهوية Okta بأن المتسللين سرقوا بيانات جميع المستخدمين في نظام دعم العملاء في Okta، بعد الإبلاغ الأولي في سبتمبر عن أن أقل من 1٪ من أكثر من 18000 تأثروا.
في حالة شركة 23andMe، أعاد المتسللون استخدام أسماء المستخدمين وكلمات المرور القديمة من مواقع الويب الأخرى لاقتحام حسابات عملاء 23andMe – وهي تقنية بدائية ولكنها فعالة تسمى حشو بيانات الاعتماد.
ولم يرد المتحدث باسم 23andMe، الذي رفض الكشف عن اسمه، على أسئلة حول من قام بالاختراق.
“أكملت 23andMe تحقيقاتها بمساعدة خبراء الطب الشرعي من طرف ثالث. وجاء في بيان نُشر مساء السبت على موقع الشركة على الإنترنت: “نحن بصدد إخطار العملاء المتأثرين، وفقًا لما يقتضيه القانون”. “لقد اتخذنا خطوات لمزيد من حماية بيانات العملاء، بما في ذلك مطالبة جميع العملاء الحاليين بإعادة تعيين كلمة المرور الخاصة بهم وطلب التحقق من خطوتين لجميع العملاء الجدد والحاليين.”
