23andMe hack dữ liệu người dùng Do Thái để bán trực tuyến

Một hacker đang chào bán hồ sơ xác định tên, địa điểm và dân tộc của hàng triệu khách hàng tiềm năng của công ty xét nghiệm di truyền 23andMe, bắt đầu bằng chương trình khuyến mãi cho một lô có thể chứa dữ liệu về người gốc Do Thái.

Người phát ngôn của 23andMe xác nhận rằng vụ rò rỉ có chứa các mẫu dữ liệu thực và cho biết công ty đang điều tra vấn đề. Cô cho biết có vẻ như hacker hoặc đồng phạm của hắn đã sử dụng một kỹ thuật phổ biến gọi là nhồi thông tin xác thực: lấy các kết hợp tên người dùng và mật khẩu được xuất bản hoặc bán sau khi vi phạm tại các công ty khác và thử nghiệm các kết hợp đó để xem những kết hợp nào được khách hàng 23andMe sử dụng lại. Khi tin tặc tìm thấy thông tin đăng nhập thành công, chúng sẽ sao chép tất cả thông tin mà người thân của họ có sẵn cho người dùng hợp pháp, đôi khi hàng trăm thông tin trên mỗi tài khoản.

Công ty cho biết họ đã báo cáo vấn đề này với cơ quan thực thi pháp luật và đây là sự cố đầu tiên thuộc loại này tại công ty.

Dữ liệu không bao gồm các chi tiết về bộ gen, vốn đặc biệt nhạy cảm, nhưng bao gồm tên người dùng, vị trí khu vực, ảnh hồ sơ và năm sinh. Tên người dùng thường không phải là tên hợp pháp đầy đủ.

READ  Gel ngừa thai dành cho nam giới đang cho thấy kết quả đầy hứa hẹn trong các thử nghiệm lâm sàng giai đoạn đầu

23andMe cho biết họ khuyến khích người dùng thay đổi mật khẩu và sử dụng xác thực hai yếu tố để ngăn người khác đăng nhập dưới tên của họ.

Các bài đăng trực tuyến rao bán dữ liệu trên các diễn đàn ngầm cho biết người mua có thể nhận được 100 hồ sơ với giá 1.000 USD hoặc tối đa 100.000 hồ sơ với giá 100.000 USD. Một bài đăng cho biết người này đã tải xuống một cơ sở dữ liệu lớn về người Do Thái Ashkenazi. Người phát ngôn của công ty cho biết điều này sẽ bao gồm những người có 1% tổ tiên là người Do Thái.

Một số ấn phẩm sử dụng cái tên “golem”, ám chỉ một con quái vật giống người trong truyện dân gian Do Thái.

Dữ liệu từ 23andMe có thể bao gồm hơn một nửa trong số 14 triệu khách hàng của công ty. Dựa vào số lượng người Những người đã chọn hiển thị dữ liệu của họ cho người thân của họ, bao gồm cả anh em họ xa.

Mặc dù việc đề cập đến người Do Thái có thể được thiết kế để thu hút sự chú ý và tăng tiềm năng cho các giao dịch, nhưng nó xảy ra vào thời điểm các cuộc tấn công bằng lời nói và thể xác nhằm vào người Do Thái ở Hoa Kỳ đang gia tăng. Chủ nghĩa bài Do Thái đã được chú ý nhiều hơn trong năm qua trên mạng xã hội do các thuyết âm mưu đổ lỗi cho người Do Thái về việc nhập cư bất hợp pháp, thao túng truyền thông hoặc tội phạm tài chính.

READ  Khách hàng của TJ Maxx bị lừa mua sản phẩm bị trả lại

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *