Site icon 暗网里

生物技术公司23andMe的一些客户的个人资料信息出现在暗网上

23andMe Holding Co.是一家总部位于加利福尼亚州南旧金山的上市个人基因组学和生物技术公司。它因提供直接面向消费者的基因检测服务而闻名,客户提供经过实验室分析的唾液样本,使用单核苷酸多态性基因分型,生成与客户血统相关以及健康相关遗传倾向的报告。该公司的名称来自二倍体人类细胞中的23对染色体。

据报道,最近一些23andMe客户的个人资料信息开始出现在黑客经常使用的暗网论坛上。

根据NBC新闻和其他媒体报道,这种情况发生在上周,不法分子以高价提供信息汇编。据报道,公布的详细信息包括姓名、出生年份、性别、血统和某些其他非DNA档案信息。

23andMe在周五的一篇博客文章中表示,不法分子可能“未经授权访问了23andMe.com帐户,并从某些帐户获取了信息,包括有关用户DNA亲属资料的信息,只要用户选择使用该服务。”

23andMe表示,多年来它一直敦促用户进行多重身份验证。黑客这样做是“在用户回收登录凭据的情况下——也就是说,在23andMe.com上使用的用户名和密码与之前被黑客攻击的其他网站上使用的用户名和密码相同”。网络安全行业通常将这种策略称为撞库。

据NBC新闻报道,23andMe的一部分个人资料信息中包含发帖者所说的具有德系犹太人血统的人。据报道,该列表包含大约100万条数据条目。

23andMe还在博客文章中表示:“23andMe致力于为您提供一个安全可靠的地方,让您可以了解您的DNA,并知道您的隐私受到保护。”,“目前我们没有任何迹象表明我们的系统内发生了数据安全事件,或者23andMe是这些攻击中使用的帐户凭据的来源。”

这家总部位于加利福尼亚州的公司成立于2006年,表示对其系统进行例行监控和审核,“以确保您的数据受到保护”。该公司表示,多年来一直敦促用户进行多因素身份验证,周五重申,客户应该利用这种方法。

据其网站称,23andMe的总体客户群超过1400万。

总部位于加利福尼亚州的公司23andMe成立于2006年。

23andMe在其网站上解释说,可选的DNA亲属功能可以让用户“找到参与此功能的23andMe用户的遗传亲属并与之联系”。当使用该功能的用户进行匹配时,他们可以看到显示的姓名、性别、个人资料图片、预测的关系以及彼此的某些其他信息。

截至周一下午,23andMe的市值徘徊在3.8242亿美元左右,股价下跌约5%。

Exit mobile version