Технологии

Хакер утверждает, что украл данные миллионов пользователей 23andMe

Что случилось с утечкой 23andMe

Опубликовано 10/10/2023

Kurt "CyberGuy" Knutsson on audio messages for iOS

Цифровая эра представляет собой смешанную картину. Он подарил нам бесчисленное количество вкусностей, но также открыл двери в темный переулок кражи личных данных. Благодаря недавним взломам компаний, занимающихся тестированием ДНК, таких как 23andMe, то, что раньше было далеким страхом, стало мрачной реальностью. Мысль о том, что хакеры роются в наших данных ДНК, просто пугает. Итак, как мы сюда попали и какие призраки ждут нас впереди?

Graphic with caution tape that reads "Cyber Crime"

Что произошло с утечкой 23andMe

Хакер утверждает, что слил и продал данные миллионов пользователей 23andMe. Хакер не взламывал системы 23andMe, но использовал учетные данные, то есть имена пользователей и пароли, с других онлайн-платформ, где пользователи повторно использовали свои пароли. Хакер также утверждал, что располагает данными от знаменитостей, таких как Марк Цукерберг и Илон Маск, но 23andMe не подтвердило это.

Заоблачные ставки в данных ДНК

Драма на 23andMe продемонстрировала жуткий поворот в хакерской саге. Речь идет не только о считывании номеров кредитных карт; речь идет о том, чтобы уловить код, который делает вас вами. Информация, которая была раскрыта в результате инцидента 23andMe, включает результаты генетического происхождения, географическое местоположение, полные имена, имена пользователей, фотографии профиля, пол и дату рождения. Поскольку киберпреступники теперь торгуют данными ДНК, это может открыть банку с червями, которых мы никогда раньше не видели – вспомните кражу личных данных с помощью стероидов или биоинженерные преступления из научно-фантастических ужасов.

Корпоративная гвардия

Такие громкие имена, как 23andMe, Центр ДНК-диагностики и MyHeritage, являются хранителями наших генетических тайн, и на них лежит огромная ноша. Инструментарий для обеспечения безопасности наших генетических материалов должен быть надежным — надежное шифрование, регулярные проверки безопасности и информирование пользователей о безопасности данных. Четкие правила обработки данных и быстрые действия, когда дела идут плохо, являются ключом к возвращению доверия.

Graphic of human with a DNA double helix on the right.

Сейчас, на цифровом Диком Западе, хакеры всегда ищут ценные данные. Вот краткий обзор того, что самое популярное в списке желаний хакера:

Данные о здравоохранении: это как корона в сундуке с сокровищами хакера. Имея медицинские записи, информацию о страховке и данные о рецептах, темные дела, которые они могут совершать, бесконечны. От подсчета лекарств до фальшивых страховых претензий или продажи секретов вашего здоровья — все это ждет хаоса.

Личная информация: Это золотая лихорадка хакеров. Ваше имя, адрес, номер телефона, адрес электронной почты, дата рождения и номер социального страхования — это все, что им нужно, чтобы создать проблемы. Взломывая ваши учетные записи, выдавая себя за вас или угрожая шантажом, опасность реальна и беспощадна.

Финансовые данные: именно здесь хакеры сорвали куш. Используя номера ваших кредитных карт и данные банковского счета, они могут нанести ущерб вашим финансам. И если они продадут эту информацию другим злодеям, это будет всего лишь нисходящая спираль.

Корпоративные данные: это добыча высшего уровня. Коммерческие тайны, списки клиентов, записи сотрудников и финансовые отчеты — все это доступно. Используя эту информацию, хакеры могут готовить корпоративные катастрофы — от шпионажа до репутационных ударов.

Цифровой фронтир полон рисков: хакеры рассчитывают нажиться за ваш счет. И крупным компаниям, и обычным людям необходимо усилить свою защиту, чтобы защитить ценные данные от цифровых пиратов. Имея подходящие средства обеспечения безопасности, мы можем дать хакерам отпор и обеспечить безопасность нашего цифрового королевства.

Figure looking through a magnifying glass.

Как защитить данные вашей ДНК от потенциального злоупотребления или кражи

Прочтите политику конфиденциальности компаний, занимающихся тестированием ДНК, прежде чем делиться с ними своей генетической информацией. Некоторые компании могут передавать ваши данные третьим лицам, например исследователям, правоохранительным органам или рекламодателям, без вашего явного согласия. Вы должны знать, как ваши данные будут использоваться, храниться и защищаться выбранной вами компанией.

Откажитесь от любых дополнительных функций, которые могут поставить под угрозу вашу конфиденциальность, таких как общедоступные генеалогические древа, относительное соответствие или отчеты о состоянии здоровья. Эти функции могут раскрыть вашу личную или семейную информацию другим пользователям или третьим лицам. Вам следует использовать их только в том случае, если вы согласны с потенциальными рисками и преимуществами.

Зашифруйте свои данные ДНК, прежде чем загружать их на любую онлайн-платформу или базу данных. Шифрование — это метод преобразования ваших данных в секретный код, который только вы можете разблокировать с помощью специального ключа. Таким образом, даже если кто-то взломает платформу или базу данных, он не сможет прочитать или использовать ваши данные.

Удалите данные своей ДНК с веб-сайта или базы данных тестирующей компании после получения результатов. Большинство компаний позволяют вам в любое время запросить удаление ваших данных и биологических образцов. Это уменьшит вероятность доступа к вашим данным посторонних лиц в будущем.

Будьте осторожны с тем, кому вы делитесь своими результатами ДНК. Ваша генетическая информация может раскрыть конфиденциальную информацию о вас и ваших родственниках, например о состоянии здоровья, происхождении или отцовстве. Вы должны делиться своими результатами только с людьми, которым вы доверяете, а также уважать их конфиденциальность.

Используйте защиту от кражи личных данных. Если ваши данные были украдены в результате такой атаки, как утечка 23andMe, вам следует подписаться на службу защиты от кражи личных данных. Компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, когда она продается в темной сети или используется для открытия учетной записи на ваше имя. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками.

Отличительной особенностью некоторых компаний, занимающихся кражей личных данных, является то, что они часто включают в себя страховку от кражи личных данных на сумму до 1 миллиона долларов для покрытия убытков и судебных издержек, а также команду по расследованию случаев мошенничества в белых перчатках, где менеджер по делу в США помогает вам возместить любые убытки.

Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.

Используйте двухфакторную аутентификацию (2FA). Если компания по тестированию ДНК, такая как 23andMe, предлагает двухфакторную аутентификацию, включите ее. Это добавляет дополнительный уровень безопасности, требуя вторую форму проверки в дополнение к вашему паролю.

Создайте надежные пароли для учетных записей вашей компании, занимающейся тестированием ДНК, и устройств, которые вы используете для входа в эти учетные записи. Кроме того, избегайте использования одного и того же пароля для нескольких учетных записей в Интернете. Именно так произошла утечка информации 23andMe. Рассмотрите возможность использования менеджера паролей для безопасного хранения и создания сложных паролей. Это поможет вам создавать уникальные и трудно взломанные пароли, которые хакер никогда не сможет разгадать. Во-вторых, он также хранит все ваши пароли в одном месте и заполняет их при входе в учетную запись, так что вам никогда не придется запоминать их самостоятельно. Чем меньше паролей вы помните, тем меньше вероятность того, что вы будете повторно использовать их для своих учетных записей.

Получите более подробную информацию о моих лучших менеджерах паролей 2023 года, проверенных экспертами.

Что делать дальше, если вы стали жертвой кражи личных данных

Ниже приведены некоторые дальнейшие действия, если вы обнаружите вы или ваш близкий человек стали жертвой кражи личных данных.

Если вы сможете восстановить контроль над своими учетными записями, измените свои пароли и сообщите об этом поставщику учетных записей.

Просмотрите банковские выписки и транзакции по текущему счету, чтобы определить, где началась необычная активность.

Используйте защиту от кражи личных данных: компании, занимающиеся защитой от кражи личных данных, могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети. или используется для открытия счета. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.

Сообщайте о любых нарушениях в правоохранительные и государственные органы штата и на местном уровне.

Прежде чем обращаться в правоохранительные органы, проконсультируйтесь с юристом, особенно если вы имеете дело с преступной кражей личных данных. Кроме того, обратитесь за юридической консультацией, если из-за того, что вы стали жертвой преступной деятельности, вы не можете обеспечить себе работу или жилье.

Предупредите все три основных кредитных бюро и, возможно, разместите предупреждение о мошенничестве в своем кредитном отчете.

Проведите собственную проверку данных или запросите ее копию, если именно таким образом вы обнаружили, что ваша информация была использована преступником.

Если вы стали жертвой кражи личных данных, самое важное — принять незамедлительные меры для уменьшения ущерба и предотвращения дальнейшего вреда.

Ключевые выводы Курта

Недавние хакерские атаки на фирмы, занимающиеся тестированием ДНК, являются тревожным сигналом, показывающим, что наши генетические данные теперь являются горячей мишенью. Я являюсь клиентом 23andMe, много лет тестируя эту концепцию, и теперь меня пугает мысль о том, что кто-то потенциально может проникнуть в мои глубоко личные данные ДНК.

Понятно, что и крупным компаниям, и пользователям необходимо усилить меры предосторожности. Таким образом, пока корпорации совершенствуют свои системы, мы также должны внести свой вклад, используя надежные пароли и включая дополнительные функции безопасности, такие как многофакторная аутентификация. Все дело в том, чтобы объединиться, чтобы не допустить цифровых злодеев.

Как вы относитесь к потенциальным рискам передачи данных о вашей ДНК фирмам, занимающимся тестированием, зная, что вы можете подвергнуться опасности кражи данных? Дайте нам знать, написав нам по адресу

Ответы на наиболее часто задаваемые вопросы CyberGuy:

Как лучше всего защитить ваши устройства Mac, Windows, iPhone и Android от взлома?

Как лучше всего обеспечить конфиденциальность, безопасность и анонимность при просмотре веб-страниц?

Как избавиться от звонков роботов с помощью приложений и служб удаления данных?

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.