האקרים השיגו גישה לכ- 7 מיליון פרופילים של לקוחות חברת 23andMe אשר מספקת שירותי גנומיקה אישית. כך פרסם השבוע דובר החברה לרשת CNN וכן ציין כי דלף המידע כולל במקרים מסוימים דיווחי מוצא של לקוחות ושנת הלידה שלהם.
יש לציין כי בהצהרה של 23andMe לרשות ניירות ערך נאמר כי כ- 0.1% מחשבונות הלקוחות של החברה נפרצו על ידי ההאקרים. אחוז זה מהווה כ- 14,000 מלקוחות החברה. 23andMe עומדת מאחורי המספר שדווח לרשות ניירות הערך, אך היא גם מדווחת לכתבים שההאקרים הצליחו לגשת לכ- 5.5 מיליון פרופילי לקוחות המשתמשים בשירות של החברה בשם DNA Relatives, המאפשר ללקוחות למצוא קרובי משפחה גנטיים. בנוסף, ניגשו ההאקרים לקבוצת משנה של מידע עצי משפחה ב- 1.4 מיליון פרופילים של קרובי DNA.
ערוץ חדשות טכנולוגי בשם Engadget דיווח לראשונה על ההשפעה הרחבה יותר של הפריצה ודלף המידע. חשוב להבין כי דלף מידע זה השפיע על תאגיד אמריקאי גדול ועל הרבה יותר אנשים ממה שדיווחו החדשות הראשונות. בחודש שעבר הודתה חברת ניהול הזהויות Okta שהאקרים גנבו נתונים של כל המשתמשים במערכת תמיכת הלקוחות שלה וזאת, לאחר שדיווחה תחילה בספטמבר שפחות מ- 1% הושפעו מאירוע סייבר זה.
במקרה של 23andMe, עשו ההאקרים שימוש חוזר בשמות משתמשים וסיסמאות מאתרים אחרים כדי לפרוץ לחשבונות לקוחות של 23andMe – טכניקה בסיסית אך יעילה שנקראת מילוי אישורים. דובר 23andMe לא הגיב לשאלות לגבי מי שביצע את פריצת הסייבר: "23andMe השלימה את החקירה שלה בסיוע מומחים לזיהוי פלילי של צד שלישי. אנו נמצאים בתהליך של יידוע לקוחות שנפגעו, כנדרש בחוק" – נכתב בהודעה שפורסמה בשבת בערב באתר החברה וכן נכתב: "נקטנו צעדים להגנה נוספת על נתוני הלקוחות, כולל דרישה מכל הלקוחות לאפס את הסיסמה שלהם ולעמוד בדרישת אימות דו-שלבי."
