Nhiều tỷ phú, người nổi tiếng bị lộ thông tin gia phả vì công ty gen 23andMe
Công ty xét nghiệm gen 23andMe thông báo vào 4/12 rằng tin tặc đã đánh cắp khoảng 14.000 tài khoản khách hàng. Vụ rò rỉ dữ liệu của công ty mang đến nhiều hậu quả khôn lường. Hãy cùng Techie tìm hiểu nhé!
Theo đó, trong dữ liệu bao gồm: địa chỉ email, ảnh, giới tính, ngày sinh và cả kết quả DNA di truyền của người dùng 23andMe. Dựa trên cuộc điều tra về sự cố, công ty đã xác định được rằng tin tặc đã truy cập 0,1% số lượng khách hàng của mình. Theo báo cáo kinh doanh hàng năm mới nhất của công ty, 23andMe có “hơn 14 triệu khách hàng trên toàn thế giới”, vậy có nghĩa là khoảng chừng 14.000 người. Nhưng sau vài ngày điều tra, con số nạn nhân bị ảnh hưởng còn lớn hơn rất nhiều, lên đến 6,9 triệu người.
Nếu người dùng tham gia vào tính năng DNA Relatives, 23andMe sẽ chia sẻ một số thông tin của người dùng đó với những người khác. Điều này có nghĩa là bằng cách truy cập vào tài khoản của một nạn nhân, tin tặc cũng có thể xem thông tin cá nhân của những người liên kết với nạn nhân ban đầu.
Tin tức về vụ rò rỉ dữ liệu xuất hiện trực tuyến vào tháng Mười khi tin tặc quảng cáo dữ liệu được cho là của một triệu người dùng gốc Do Thái Ashkenazi và 100.000 người dùng Trung Quốc trên một diễn đàn hack nổi tiếng. Khoảng hai tuần sau, cùng một tin tặc đã quảng cáo về dữ liệu người dùng bị đánh cắp lớn hơn bốn triệu người. Tin tặc đang cố gắng bán dữ liệu của các nạn nhân với giá từ 1 đến 10 đô la.
Tờ TechCrunch phát hiện ra rằng một hacker đã bắt đầu trao bán dữ liệu người dùng vào tháng 10; cả hai tháng trước khi các phương tiện thông tin truyền thông đưa tin. Trong thông tin trao bán, hacker tuyên bố có 300 terabyte dữ liệu người dùng 23andMe và yêu cầu 50 triệu đô la cho toàn bộ cơ sở dữ liệu, hoặc từ 1.000 đến 10.000 đô la cho một tập hợp dữ liệu.
Sau vụ rò rỉ của 23andMe, các công ty xét nghiệm DNA khác như Ancestry và MyHeritage cũng bắt đầu yêu cầu xác thực hai yếu tố.
Xem thêm: CEO Binance: thừa nhận liên quan tới rửa tiền, từ chức